本文選題：域名系統(tǒng) + 域名系統(tǒng)安全擴(kuò)展��； 參考：《華中科技大學(xué)》2014年碩士論文

【摘要】：由于信息能被網(wǎng)絡(luò)中的每個(gè)人訪問，通過網(wǎng)絡(luò)收發(fā)消息并不安全。層次分布式域名系統(tǒng)DNS是一種網(wǎng)絡(luò)命名系統(tǒng)，通過使用ip地址實(shí)現(xiàn)源目信息的收發(fā)。由于原有的DNS協(xié)議說明部包括安全機(jī)制，因此使用域名系統(tǒng)安全擴(kuò)展DNSSEC應(yīng)對(duì)安全問題。 DNSSEC是一套因特網(wǎng)工程任務(wù)部(IETF)說明，用于保證用于因特網(wǎng)協(xié)議的DNS信息的安全。這是一套對(duì)DNS的擴(kuò)展，提供給DNS客戶端，對(duì)DNS數(shù)據(jù)進(jìn)行原始授權(quán)、authenticated denial of existence、數(shù)據(jù)集成。由于沒有有效性或機(jī)密性，DNSSEC依然不能保證足夠安全。因此，它不能防止信息泄漏。 由于DNSSEC是可擴(kuò)展的，一個(gè)合適的辦法是為DNSSEC增加某些算法，以便它能改進(jìn)其安全級(jí)別。在這一研究中，試圖通過結(jié)合數(shù)字簽名以及非對(duì)稱密碼系統(tǒng)（使用公鑰）改進(jìn)DNSSSEC的安全級(jí)別。為了提高安全等級(jí)，公鑰也被加密并通過網(wǎng)絡(luò)傳遞。 數(shù)字簽名是一種能對(duì)數(shù)字消息或文檔提供授權(quán)能力的數(shù)學(xué)模型。一個(gè)合法的數(shù)字授權(quán)給接受者一個(gè)相信信息是由一個(gè)已知發(fā)送者創(chuàng)建的理由，從而是發(fā)送者不能拒絕已經(jīng)發(fā)送過信息，并且信息沒有在途中被修改。 公鑰加密，也稱為非對(duì)稱加密，是一類需要兩個(gè)獨(dú)立密鑰的加密算法：一個(gè)為公鑰，，另一個(gè)為私鑰，盡管不同但有聯(lián)系。公鑰用于加密明文或驗(yàn)證簽名，私鑰用于解密密文或創(chuàng)建數(shù)字簽名。 本研究通過使用偽隨機(jī)數(shù)發(fā)生器以一種更快更安全的方式產(chǎn)生密鑰對(duì)改進(jìn)了安全性：SHA-1和MD5用于產(chǎn)生和壓縮消息摘要，簽名使用私有鍵和消息摘要產(chǎn)生并和公鑰一起發(fā)送。 由于對(duì)DNSSEC加入了上述算法，DNSSEC的安全級(jí)別得到改進(jìn)。這保證了在網(wǎng)絡(luò)上接受或發(fā)送信息更安全。
[Abstract]:Because information can be accessed by everyone in the network, sending and receiving messages over the network is not secure. Hierarchical distributed domain name system (DNS) is a network naming system. Since the original DNS protocol specification includes security mechanism, domain name system (DNS) security extension DNSSEC is used to deal with security problems. DNSSEC is a set of Internet Engineering Task Force (IETF) instructions for ensuring the security of DNS information for Internet protocols. This is an extension of DNS, which is provided to the DNS client for the original authenticated denial of existence, data integration of DNS data. DNSSEC is still not secure enough because it is not valid or confidential. Therefore, it does not prevent the disclosure of information. Since DNSSEC is extensible, an appropriate approach is to add some algorithms to DNSSEC so that it can improve its security level. In this study, we try to improve the security level of DNSSSEC by combining digital signature with asymmetric cryptosystem (using public key). In order to improve the security level, the public key is also encrypted and transmitted over the network. Digital signature is a mathematical model that provides authorization for digital messages or documents. A legitimate digital authorization gives the recipient a reason to believe that the message was created by a known sender, so that the sender cannot refuse to send the message and the message has not been modified en route. Public key encryption, also known as asymmetric encryption, is a class of encryption algorithms that require two separate keys: one is public key, the other is private key, although different but related. Public keys are used to encrypt plaintext or verify signatures, and private keys are used to decrypt ciphertext or create digital signatures. By using pseudorandom number generators to generate key pairs in a faster and more secure manner, this study improves security: SHA-1 and MD5 for generating and compressing message abstracts. Signatures are generated using private keys and message digests and sent with the public key. The security level of DNSSEC is improved by adding the above algorithm to DNSSEC. This ensures that it is more secure to receive or send information on the network.
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;中國(guó)域名系統(tǒng)明年啟用[J];每周電腦報(bào);2008年23期

2 何元慶;;域名系統(tǒng)和域名過濾研究[J];綏化學(xué)院學(xué)報(bào);2010年03期

3 可彥玲;域名系統(tǒng)設(shè)置中的誤區(qū)分析和性能改善對(duì)策[J];信息系統(tǒng)工程;1998年01期

4 ;IPv6啟用[J];每周電腦報(bào);1999年28期

5 江健;梁錦津;段海新;;刪不掉的“鬼”域名[J];中國(guó)教育網(wǎng)絡(luò);2012年04期

6 紅狐;利用泛解析實(shí)現(xiàn)二級(jí)域名[J];電腦;2003年03期

7 蘇青忠;因特網(wǎng)將新增7種域名[J];江蘇通信技術(shù);2000年06期

8 朱宇峰,王宏,李秉智;域名系統(tǒng)的安全機(jī)制[J];現(xiàn)代計(jì)算機(jī);2000年11期

9 顏挺進(jìn),李淑英;域名系統(tǒng)的應(yīng)用[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2001年10期

10 尚春紅;.CC域名為互聯(lián)網(wǎng)撐起一把大傘[J];電腦知識(shí)與技術(shù);2001年11期

相關(guān)會(huì)議論文 前6條

1 張江莉;;域名保護(hù)的法律與經(jīng)濟(jì)分析[A];經(jīng)濟(jì)學(xué)（季刊）第1卷第4期（總第4期）[C];2002年

2 楊海軍;姚欽鋒;戴沁蕓;;域名系統(tǒng)安全防護(hù)問題分析[A];2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

3 劉興麗;龐松江;;DNS服務(wù)器設(shè)置和測(cè)試[A];黑龍江省氣象計(jì)算機(jī)應(yīng)用與通信交流會(huì)論文集[C];2006年

4 謝娟英;;基于樹結(jié)構(gòu)的域名搜索算法及其實(shí)現(xiàn)[A];2008年計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)論文集[C];2008年

5 王永強(qiáng);;論域名權(quán)的必要性[A];入世后知識(shí)產(chǎn)權(quán)法律服務(wù)實(shí)務(wù)研討會(huì)暨全國(guó)律協(xié)知識(shí)產(chǎn)權(quán)專業(yè)委員會(huì)2002年年會(huì)論文匯編[C];2002年

6 危婷;冷峰;張躍冬;黃向陽;王偉;何崢;趙琦;于俊峰;;DNS服務(wù)器緩存失效過程的研究[A];2013年中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)年會(huì)論文集[C];2013年

相關(guān)重要報(bào)紙文章 前10條

1 ;域名并不神秘[N];中國(guó)電腦教育報(bào);2002年

2 中國(guó)萬網(wǎng)副總裁 朱長(zhǎng)勇;域名保護(hù)策略面面觀[N];中國(guó)計(jì)算機(jī)報(bào);2002年

3 ;我國(guó)引進(jìn)域名根服務(wù)器[N];人民日?qǐng)?bào)海外版;2004年

4 ;數(shù)字域名披掛上陣[N];中國(guó)礦業(yè)報(bào);2000年

5 中國(guó)社會(huì)科學(xué)院知識(shí)產(chǎn)權(quán)中心 唐廣良;域名與域名系統(tǒng)[N];國(guó)際經(jīng)貿(mào)消息;2000年

6 喬木;因特網(wǎng)將新增七種域名[N];國(guó)際經(jīng)貿(mào)消息;2000年

7 ;域名系統(tǒng)有望消除語言障礙[N];計(jì)算機(jī)世界;2000年

8 阿來;多語種域名受到攻擊[N];網(wǎng)絡(luò)世界;2000年

9 本報(bào)實(shí)習(xí)生 張?zhí)煊睢∫τ⑤?國(guó)際化域名時(shí)代 準(zhǔn)備好了嗎?[N];文匯報(bào);2010年

10 實(shí)習(xí)生 拉巴次仁;域名糾紛路在何方？[N];科技日?qǐng)?bào);2000年

相關(guān)博士學(xué)位論文 前1條

1 王W

本文編號(hào)：1956258