usb token身份认证系统实现应用程序模块的加密设计.doc
约53页DOC格式手机打开展开
usb token身份认证系统实现应用程序模块的加密设计,usb token身份认证系统实现应用程序模块的加密设计本文共计53页,20292字;摘要本设计的主要目的是基于epass1000利用usb token身份认证系统实现应用程序模块的加密。epass1000是一种低成本、便携的硬件计算机设备,它可以通过usb接口与计算机连接。运行windows98se以上的操作系统的计...
内容介绍
此文档由会员 李娇娇 发布
USB TOKEN身份认证系统实现应用程序模块的加密设计
本文共计53页,20292字;
摘要
本设计的主要目的是基于epass1000利用USB TOKEN身份认证系统实现应用程序模块的加密。ePass1000是一种低成本、便携的硬件计算机设备,它可以通过USB接口与计算机连接。运行Windows98SE以上的操作系统的计算机均可使用此产品。对于身份认证及访问权限控制,Epass1000是一个较好的解决方案,数字证书、私钥、密码、信用卡号、或其它安全认证信息都可以存放在epass1000中。ePass1000硬件内置MD5-HMAC算法,这是一种强度很高的冲击响应算法,冲击响应模式与传统用户加密模式相比更加安全,因为冲击响应模式中的共享密钥信息绝对不会在认证过程中暴露。ePass1000采用双因子验证,双因子意味着一个合法的ePass1000的使用除了必须掌握ePass1000的PIN码,还必须持有自己的ePass1000硬件才可能通过身份认证。
关键词
ePass1000SDK, ePass1000 PKI,MD5,HMAC,PKI,SSL
Abstract
Encrypting applications by USB TOKEN is the main purpose of this design.epass1000 is a fully portable and low cost device that connects to the Universal Serial Bus (USB) port of any Windows 98 or above Personal Computer. ePass1000 is the ideal solution for user authentication and access control functions, and is also a perfect solution for portable storage of sensitive information ,for example, digital certificate, private keys, passwords, credit card
目 录
摘要 I
ABSTRACT I
第一章 绪论 1
1.1 课题背景 1
1.2 软件加密的意义 1
1.3 本章小结 2
第二章 EPASS1000简介 3
2.1 产品简介 3
2.2 为什么使用EPASS1000 4
2.3 EPASS1000开发者 5
2.4 EPASS1000体系结构 9
2.4.1 安全状态 9
2.4.2 设备属性 9
2.4.3 加密服务器 10
2.4.4 文件系统 11
2.4.5 支持同时连接多个ePass1000 12
2.5 本章小结: 12
第三章 EPASS1000的加密算法 13
3.1 加密算法 13
3.2 MD5算法 13
3.3 HMAC算法 14
3.3.1 HMAC的设计目标 14
3.3.2 HMAC算法描述 15
3.4 本章小结: 16
第四章 客户机上应用程序模块的加密 17
4.1 加密方案简介 17
4.2 EPASS1000的初始化 20
4.3 应用程序模块加密原理 23
4.3.1 加密流程 23
4.3.2 加密程序说明 25
4.4 应用编程接口API 26
4.5 本章小结: 27
第五章 网络上应用程序模块的加密 28
5.1 网上信息传输面临的安全问题 28
5.2 PKI在信息传输中的应用 28
5.2.1 PKI的概念 28
5.2.2 PKI所提供的三种主要的安全服务 29
5.2.3 PKI如何实现信息的安全传输 30
5.2.4 利用SSL协议加密 31
5.3 利用PKI进行信息传输的优点 33
5.4 利用生物识别技术的身份认证 33
5.5 本章小结: 35
结论: 36
参考文献: 37
附录一:MD5算法的四轮(64步) 38
附录二:EPASS1000技术及规格表 40
附录三:程序框图 41
致谢 42
毕业设计(论文)成绩评定表 43
部分参考文献:
[1] [美]William Stallings著.杨明 胥光辉 齐望东等译.密码编码学与网络安全:原理与实践(第二版).北京:电子工业出版社,2001.
[2] 段晓敏,付向晖.论加密与解密技术.山东电子.1996(2)
[3] 孙兆林.软件加密与解密计算机安全技术.北京:中国水利水电出版社.2001
[4] 行鹏.加密锁技术.信息网络安全.2002(12)
[5] 朱亦昆.加密与解密.现代信息技术.2002(5)
[6] 伍俊良.Visual c++课程设计与系统开发案例.北京:清华大学出版社.2002
[7] 卢开澄.计算机密码学—计算机网络中的数据保密与安全(第二版).北京:清华大学出版社.1998
本文共计53页,20292字;
摘要
本设计的主要目的是基于epass1000利用USB TOKEN身份认证系统实现应用程序模块的加密。ePass1000是一种低成本、便携的硬件计算机设备,它可以通过USB接口与计算机连接。运行Windows98SE以上的操作系统的计算机均可使用此产品。对于身份认证及访问权限控制,Epass1000是一个较好的解决方案,数字证书、私钥、密码、信用卡号、或其它安全认证信息都可以存放在epass1000中。ePass1000硬件内置MD5-HMAC算法,这是一种强度很高的冲击响应算法,冲击响应模式与传统用户加密模式相比更加安全,因为冲击响应模式中的共享密钥信息绝对不会在认证过程中暴露。ePass1000采用双因子验证,双因子意味着一个合法的ePass1000的使用除了必须掌握ePass1000的PIN码,还必须持有自己的ePass1000硬件才可能通过身份认证。
关键词
ePass1000SDK, ePass1000 PKI,MD5,HMAC,PKI,SSL
Abstract
Encrypting applications by USB TOKEN is the main purpose of this design.epass1000 is a fully portable and low cost device that connects to the Universal Serial Bus (USB) port of any Windows 98 or above Personal Computer. ePass1000 is the ideal solution for user authentication and access control functions, and is also a perfect solution for portable storage of sensitive information ,for example, digital certificate, private keys, passwords, credit card
目 录
摘要 I
ABSTRACT I
第一章 绪论 1
1.1 课题背景 1
1.2 软件加密的意义 1
1.3 本章小结 2
第二章 EPASS1000简介 3
2.1 产品简介 3
2.2 为什么使用EPASS1000 4
2.3 EPASS1000开发者 5
2.4 EPASS1000体系结构 9
2.4.1 安全状态 9
2.4.2 设备属性 9
2.4.3 加密服务器 10
2.4.4 文件系统 11
2.4.5 支持同时连接多个ePass1000 12
2.5 本章小结: 12
第三章 EPASS1000的加密算法 13
3.1 加密算法 13
3.2 MD5算法 13
3.3 HMAC算法 14
3.3.1 HMAC的设计目标 14
3.3.2 HMAC算法描述 15
3.4 本章小结: 16
第四章 客户机上应用程序模块的加密 17
4.1 加密方案简介 17
4.2 EPASS1000的初始化 20
4.3 应用程序模块加密原理 23
4.3.1 加密流程 23
4.3.2 加密程序说明 25
4.4 应用编程接口API 26
4.5 本章小结: 27
第五章 网络上应用程序模块的加密 28
5.1 网上信息传输面临的安全问题 28
5.2 PKI在信息传输中的应用 28
5.2.1 PKI的概念 28
5.2.2 PKI所提供的三种主要的安全服务 29
5.2.3 PKI如何实现信息的安全传输 30
5.2.4 利用SSL协议加密 31
5.3 利用PKI进行信息传输的优点 33
5.4 利用生物识别技术的身份认证 33
5.5 本章小结: 35
结论: 36
参考文献: 37
附录一:MD5算法的四轮(64步) 38
附录二:EPASS1000技术及规格表 40
附录三:程序框图 41
致谢 42
毕业设计(论文)成绩评定表 43
部分参考文献:
[1] [美]William Stallings著.杨明 胥光辉 齐望东等译.密码编码学与网络安全:原理与实践(第二版).北京:电子工业出版社,2001.
[2] 段晓敏,付向晖.论加密与解密技术.山东电子.1996(2)
[3] 孙兆林.软件加密与解密计算机安全技术.北京:中国水利水电出版社.2001
[4] 行鹏.加密锁技术.信息网络安全.2002(12)
[5] 朱亦昆.加密与解密.现代信息技术.2002(5)
[6] 伍俊良.Visual c++课程设计与系统开发案例.北京:清华大学出版社.2002
[7] 卢开澄.计算机密码学—计算机网络中的数据保密与安全(第二版).北京:清华大学出版社.1998