《基于JAVA的兩個通用安全模塊的設(shè)計與實現(xiàn)——畢業(yè)論文》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、成都信息工程學(xué)院學(xué)位論文基于Java的兩個通用安全模塊的設(shè)計與實現(xiàn)基于JAVA的兩個通用安全模塊的設(shè)計與實現(xiàn)摘要本文詳細(xì)介紹了基于口令的身份認(rèn)證與文件安全傳輸兩個通用安全模塊的設(shè)計原理和實現(xiàn)過程，分析了當(dāng)前口令保存的安全性，提出了運用MD5算法等對口令進行處理，并將處理結(jié)果保存在數(shù)據(jù)庫中的方法。同時為了進一步增強認(rèn)證系統(tǒng)的靈活度，設(shè)計了用戶注冊時的口令模式選擇、自主修改用戶口令、自主選擇口令字符串長度等策略。在本文設(shè)計的認(rèn)證過程中，用戶輸入認(rèn)證口令信息，作必要的處理之后，會與數(shù)據(jù)庫里的用戶真實信息進行對比來

2、驗證用戶的合法性，合法用戶登錄成功后可以訪問文件安全傳輸模塊；而文件安全傳輸模塊的設(shè)計，是應(yīng)用SSL協(xié)議建立文件安全傳輸通道，可以保障機密文件內(nèi)容不被竊聽、篡改、偽造。整個系統(tǒng)采用JAVA語言對SSL協(xié)議、DES、MD5的支持設(shè)計實現(xiàn)的，具有設(shè)計簡練、認(rèn)證靈活、安全性能可靠、成本低廉等優(yōu)點，能很好地解決各類企事業(yè)單位的用戶身份鑒別和傳輸文件的機密性問題。關(guān)鍵詞:身份認(rèn)證；消息摘要；DES；SSL；加密；解密TheDesignandimplementationofTwoGeneralSecurityModel

3、sBasedonJavaAbstractThepaperinitiatestheprincipleandimplementationoftwogeneralsecuritymodulesofpassword-basedauthenticationandsecurefiletransfer.Itanalysesthesecurityofthecurrentpassword,thenproposesanapproachthatutilizesMD5algorithmtoencryptpassword,final

4、lystorestheresultsindatabases.Tomaketheauthenticationsystemmoreflexibility,weintroducesomepolicies:whenusersregister,theycanchoosepasswordmodel,theycanmodifypasswordfreely,theycanchoosethelengthofpasswordindependentlyetc.Intheauthenticationprocessdesignedi

5、nthispaper,theuserinputspasswordwhichisprocessedtocomparewiththeinformationstoredinDBtoauthenticateuser.Iflogonsuccessfultheywillbeabletoaccessthesecurefiletransfermodule.AndthedesignofsecurefiletransfermoduleistheuseoftheSSLProtocoltoestablishsecurityfile

6、transferchannelswhichcanprotecttheconfidentialcontentsofthefilesagainsteavesdrop,alterandforge.ThesystemisimplementedinJavathatsupportsSSLprotocol,DES,MD5,whichhasthefollowingvirtues:briefnessindesign,authenticationagility,secureandcheapincost,andcanhelpal

7、lkindsofcompaniestosolvetheproblemsofidentityauthenticationandconfidentialityoffiletransfer.Keywords:authentication;Message-digest;DES;SSL;Encryption;Decryption目錄論文總頁數(shù)：27頁1引言11.1課題背景11.2國內(nèi)外研究現(xiàn)狀11.3本課題研究的意義21.4本課題的研究方法22需求分析32.1口令安全模塊部分功能需求32.2文件安全傳輸部分功能需求3

8、2.3系統(tǒng)實現(xiàn)的環(huán)境和開發(fā)工具43系統(tǒng)方案設(shè)計43.1功能模塊流程圖43.2口令安全模塊部分方案設(shè)計83.3文件安全傳輸部分方案設(shè)計93.3.1DES加密算法93.3.2SSL協(xié)議103.4數(shù)據(jù)庫的設(shè)計114系統(tǒng)設(shè)計與實現(xiàn)124.1總體結(jié)構(gòu)圖124.2與數(shù)據(jù)庫建立連接124.3口令認(rèn)證及存儲方式設(shè)計134.4數(shù)字證書創(chuàng)建134.5關(guān)鍵代碼說明135測試20結(jié)論24參考文獻25致謝26聲明271引言1.1課題背景眾