異質性分散式系統之安全通訊協定的設計與製作

Abstract

隨著網路技術的發展與電腦的普及化,人們 大量利用電腦處理資料,並透過網路傳送資料 到各個地方,因此,如何確保這些資料的安全,甚 至如何確認每一筆資料的合法性,成為近年來 網路通訊的一大課題.在本計劃中,我們將設計 並且實作出一套適用在異質性分散式系統的安 全通訊協定.整個計劃分成三個部份,第一部份 是分析評估多媒體資料(亦即混合不同資料型 態)在不同加密演算法下,其資料擴充量,加解密效率的影響.此結果將提供本計劃在實作時選 擇加密演算法的理論基礎.第二部份是設計規 劃並實作出一套安全的身份確認協定.利用此 協定,系統可以正確地辨認每一位要求連線的 使用者之合法性,並保証系統所提供的服務能 被合法且安全的使用,防止任何的竊密及非法 盜用系統的服務.第三部份則是利用前兩部份 的成果,選擇合適的加密演算法,在目前最普遍 的異質性分散式系統(亦即此系統中可以執行 不同OS的個人電腦或工作站,如 DOS,NetBSD,Linux,SunOS等)上,設計並實作出多種便利 的安全通訊程式,包含telnet,ftp,rlogin等,並提供 此一安全通訊系統下所需的維護工具,使網路 系統管理者能輕易地在個人電腦及工怍站上建 立此安全通訊系統.而一般使用者亦可繼續使 用與原本相似的通訊程式,郤能得到進一步的安全保護措施.此計劃不僅能提供開放式網路 上的使用者一個保密的通訊環境,對於網路系 統本身更是提供了一個強大的安全防護措施, 這在提高網路的安全可信度,提升電腦系統服 務的品質,及防範日益猖獗的電腦犯罪方面,將 有重大的貢獻.