USB TOKEN身份認證系統(tǒng)實現(xiàn)應(yīng)用程序模塊的加密設(shè)計

本文共計53頁，20292字；


摘要

本設(shè)計的主要目的是基于epass1000利用USB TOKEN身份認證系統(tǒng)實現(xiàn)應(yīng)用程序模塊的加密。ePass1000是一種低成本、便攜的硬件計算機設(shè)備，它可以通過USB接口與計算機連接。運行Windows98SE以上的操作系統(tǒng)的計算機均可使用此產(chǎn)品。對于身份認證及訪問權(quán)限控制，Epass1000是一個較好的解決方案，數(shù)字證書、私鑰、密碼、信用卡號、或其它安全認證信息都可以存放在epass1000中。ePass1000硬件內(nèi)置MD5-HMAC算法，這是一種強度很高的沖擊響應(yīng)算法，沖擊響應(yīng)模式與傳統(tǒng)用戶加密模式相比更加安全，因為沖擊響應(yīng)模式中的共享密鑰信息絕對不會在認證過程中暴露。ePass1000采用雙因子驗證，雙因子意味著一個合法的ePass1000的使用除了必須掌握ePass1000的PIN碼，還必須持有自己的ePass1000硬件才可能通過身份認證。
關(guān)鍵詞
ePass1000SDK， ePass1000 PKI，MD5，HMAC，PKI，SSL
Abstract
Encrypting applications by USB TOKEN is the main purpose of this design.epass1000 is a fully portable and low cost device that connects to the Universal Serial Bus (USB) port of any Windows 98 or above Personal Computer. ePass1000 is the ideal solution for user authentication and access control functions, and is also a perfect solution for portable storage of sensitive information ,for example, digital certificate, private keys, passwords, credit card
目 錄

摘要 I
ABSTRACT I
第一章 緒論 1
1.1 課題背景 1
1.2 軟件加密的意義 1
1.3 本章小結(jié) 2
第二章 EPASS1000簡介 3
2.1 產(chǎn)品簡介 3
2.2 為什么使用EPASS1000 4
2.3 EPASS1000開發(fā)者 5
2.4 EPASS1000體系結(jié)構(gòu) 9
2.4.1 安全狀態(tài) 9
2.4.2 設(shè)備屬性 9
2.4.3 加密服務(wù)器 10
2.4.4 文件系統(tǒng) 11
2.4.5 支持同時連接多個ePass1000 12
2.5 本章小結(jié)： 12
第三章 EPASS1000的加密算法 13
3.1 加密算法 13
3.2 MD5算法 13
3.3 HMAC算法 14
3.3.1 HMAC的設(shè)計目標(biāo) 14
3.3.2 HMAC算法描述 15
3.4 本章小結(jié)： 16
第四章 客戶機上應(yīng)用程序模塊的加密 17
4.1 加密方案簡介 17
4.2 EPASS1000的初始化 20
4.3 應(yīng)用程序模塊加密原理 23
4.3.1 加密流程 23
4.3.2 加密程序說明 25
4.4 應(yīng)用編程接口API 26
4.5 本章小結(jié)： 27
第五章 網(wǎng)絡(luò)上應(yīng)用程序模塊的加密 28
5.1 網(wǎng)上信息傳輸面臨的安全問題 28
5.2 PKI在信息傳輸中的應(yīng)用 28
5.2.1 PKI的概念 28
5.2.2 PKI所提供的三種主要的安全服務(wù) 29
5.2.3 PKI如何實現(xiàn)信息的安全傳輸 30
5.2.4 利用SSL協(xié)議加密 31
5.3 利用PKI進行信息傳輸?shù)膬?yōu)點 33
5.4 利用生物識別技術(shù)的身份認證 33
5.5 本章小結(jié)： 35
結(jié)論： 36
參考文獻： 37
附錄一：MD5算法的四輪（64步） 38
附錄二：EPASS1000技術(shù)及規(guī)格表 40
附錄三：程序框圖 41
致謝 42
畢業(yè)設(shè)計（論文）成績評定表 43

部分參考文獻：
[1] [美]William Stallings著.楊明 胥光輝 齊望東等譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐（第二版）.北京：電子工業(yè)出版社，2001.
[2] 段曉敏，付向暉.論加密與解密技術(shù).山東電子.1996(2)
[3] 孫兆林.軟件加密與解密計算機安全技術(shù).北京：中國水利水電出版社.2001
[4] 行鵬.加密鎖技術(shù).信息網(wǎng)絡(luò)安全.2002(12)
[5] 朱亦昆.加密與解密.現(xiàn)代信息技術(shù).2002(5)
[6] 伍俊良.Visual c++課程設(shè)計與系統(tǒng)開發(fā)案例.北京：清華大學(xué)出版社.2002
[7] 盧開澄.計算機密碼學(xué)—計算機網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全（第二版）.北京：清華大學(xué)出版社.1998