基于移动agent的加密传输系统ppt课件.ppt

基于移动agent的加密传输系统指导教师:李祥教授答辩人:余滨1国家计算机网络与信息安全管理中心主要内容立题依据与背景主要工作与创新点总结进一步研究致谢*国家计算机网络与信息安全管理中心一、立题依据与背景随着因特网的普及,各种网络应用应运而生,与此同时提出了对网络安全的需求,为了确保在网络中传递数据的机密性与完整性,通常采用的方法是使用数据加密技术来实现。*国家计算机网络与信息安全管理中心一、立题依据与背景(续)数据加密技术:*国家计算机网络与信息安全管理中心一、立题依据与背景(续)现代密码算法通常是公开的,因此保障数据的安全性则主要依赖于其密钥的安全性。一旦密钥泄露,数据加密的安全性将受到极大的威胁。因此如何保证密钥的安全保管与分发是整个网络安全的中心议题。*国家计算机网络与信息安全管理中心目前在密钥生成、保管、分发等管理上通常是采用引入一个可信的第三方作为中间人来进行。KDCAliceBobPk{A,B}PA{k,PB(A,k)}{A,PB(A,k)}密钥分配中心*国家计算机网络与信息安全管理中心一、立题依据与背景(续)一方面由于在通信双方之间引入了一个第三方,这样势必增加更多的通信量,从而在网络负荷、网络运营成本、网络运行效率等方面都将受到一定的影响;另一方面,作为可信的第三方自身,由于其负责对密钥进行管理与分发,所以它的安全性就是整个系统安全性的瓶颈,虽然目前也有相当的技术来保障其能一定程度上安全运行,但,任何系统都不是十分完善的,一旦它的安全性遭到破坏,几乎所有相关的用户都会受到影响,从而使得网络安全显得相当脆弱。存在的问题:*国家计算机网络与信息安全管理中心一、立题依据与背景(续)提出基于移动agent的数据加密传输方法:进行数据通信的双方只需要利用移动agent来传递密钥,移动agent在派遣出去完成相关任务之时即携带加密密钥;当其到达远程主机后,该agent便开始执行相关任务,之后,它使用携带的密钥对采集到的数据进行加密,最后将生成的密文传回源主机,整个过程无须事先引入可信第三方来分发密钥。从而减少了网络负荷,降低了网络成本。解决方案:*国家计算机网络与信息安全管理中心二、主要工作与创新点1、对agent的相关内容进行了研究,比较了移动agent技术与目前传统的分布式计算模式之间的异同,阐述了移动agent技术应用于分布式系统中的优点;讨论了移动agent现有的开发系统和采用的开发语言,以及对agent的标准化研究;2、研究了移动agent系统的一个开发平台——IBMaglet,包括该平台的安装、配置以及aglet的设计要素和开发模式;3、提出了不依赖于可信第三方的密钥分配方法,并使用IBMAglet开发平台实现了该数据加密传输系统,*国家计算机网络与信息安全管理中心1、Agent概述:软件agent移动agent现有分布式计算模式分析移动agent开发语言各类移动agent平台移动agent的标准化研究*国家计算机网络与信息安全管理中心