本文選題：域名系統(tǒng) + 域名系統(tǒng)安全擴展　； 參考：《華中科技大學(xué)》2014年碩士論文

【摘要】：由于信息能被網(wǎng)絡(luò)中的每個人訪問，通過網(wǎng)絡(luò)收發(fā)消息并不安全。層次分布式域名系統(tǒng)DNS是一種網(wǎng)絡(luò)命名系統(tǒng)，通過使用ip地址實現(xiàn)源目信息的收發(fā)。由于原有的DNS協(xié)議說明部包括安全機制，因此使用域名系統(tǒng)安全擴展DNSSEC應(yīng)對安全問題。 DNSSEC是一套因特網(wǎng)工程任務(wù)部(IETF)說明，用于保證用于因特網(wǎng)協(xié)議的DNS信息的安全。這是一套對DNS的擴展，提供給DNS客戶端，對DNS數(shù)據(jù)進行原始授權(quán)、authenticated denial of existence、數(shù)據(jù)集成。由于沒有有效性或機密性，DNSSEC依然不能保證足夠安全。因此，它不能防止信息泄漏。 由于DNSSEC是可擴展的，一個合適的辦法是為DNSSEC增加某些算法，以便它能改進其安全級別。在這一研究中，試圖通過結(jié)合數(shù)字簽名以及非對稱密碼系統(tǒng)（使用公鑰）改進DNSSSEC的安全級別。為了提高安全等級，公鑰也被加密并通過網(wǎng)絡(luò)傳遞。 數(shù)字簽名是一種能對數(shù)字消息或文檔提供授權(quán)能力的數(shù)學(xué)模型。一個合法的數(shù)字授權(quán)給接受者一個相信信息是由一個已知發(fā)送者創(chuàng)建的理由，從而是發(fā)送者不能拒絕已經(jīng)發(fā)送過信息，并且信息沒有在途中被修改。 公鑰加密，也稱為非對稱加密，是一類需要兩個獨立密鑰的加密算法：一個為公鑰，，另一個為私鑰，盡管不同但有聯(lián)系。公鑰用于加密明文或驗證簽名，私鑰用于解密密文或創(chuàng)建數(shù)字簽名。 本研究通過使用偽隨機數(shù)發(fā)生器以一種更快更安全的方式產(chǎn)生密鑰對改進了安全性：SHA-1和MD5用于產(chǎn)生和壓縮消息摘要，簽名使用私有鍵和消息摘要產(chǎn)生并和公鑰一起發(fā)送。 由于對DNSSEC加入了上述算法，DNSSEC的安全級別得到改進。這保證了在網(wǎng)絡(luò)上接受或發(fā)送信息更安全。
[Abstract]:Because information can be accessed by everyone in the network, sending and receiving messages over the network is not secure. Hierarchical distributed domain name system (DNS) is a network naming system. Since the original DNS protocol specification includes security mechanism, domain name system (DNS) security extension DNSSEC is used to deal with security problems. DNSSEC is a set of Internet Engineering Task Force (IETF) instructions for ensuring the security of DNS information for Internet protocols. This is an extension of DNS, which is provided to the DNS client for the original authenticated denial of existence, data integration of DNS data. DNSSEC is still not secure enough because it is not valid or confidential. Therefore, it does not prevent the disclosure of information. Since DNSSEC is extensible, an appropriate approach is to add some algorithms to DNSSEC so that it can improve its security level. In this study, we try to improve the security level of DNSSSEC by combining digital signature with asymmetric cryptosystem (using public key). In order to improve the security level, the public key is also encrypted and transmitted over the network. Digital signature is a mathematical model that provides authorization for digital messages or documents. A legitimate digital authorization gives the recipient a reason to believe that the message was created by a known sender, so that the sender cannot refuse to send the message and the message has not been modified en route. Public key encryption, also known as asymmetric encryption, is a class of encryption algorithms that require two separate keys: one is public key, the other is private key, although different but related. Public keys are used to encrypt plaintext or verify signatures, and private keys are used to decrypt ciphertext or create digital signatures. By using pseudorandom number generators to generate key pairs in a faster and more secure manner, this study improves security: SHA-1 and MD5 for generating and compressing message abstracts. Signatures are generated using private keys and message digests and sent with the public key. The security level of DNSSEC is improved by adding the above algorithm to DNSSEC. This ensures that it is more secure to receive or send information on the network.
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 ;中國域名系統(tǒng)明年啟用[J];每周電腦報;2008年23期

2 何元慶;;域名系統(tǒng)和域名過濾研究[J];綏化學(xué)院學(xué)報;2010年03期

3 可彥玲;域名系統(tǒng)設(shè)置中的誤區(qū)分析和性能改善對策[J];信息系統(tǒng)工程;1998年01期

4 ;IPv6啟用[J];每周電腦報;1999年28期

5 江健;梁錦津;段海新;;刪不掉的“鬼”域名[J];中國教育網(wǎng)絡(luò);2012年04期

6 紅狐;利用泛解析實現(xiàn)二級域名[J];電腦;2003年03期

7 蘇青忠;因特網(wǎng)將新增7種域名[J];江蘇通信技術(shù);2000年06期

8 朱宇峰,王宏,李秉智;域名系統(tǒng)的安全機制[J];現(xiàn)代計算機;2000年11期

9 顏挺進,李淑英;域名系統(tǒng)的應(yīng)用[J];計算機系統(tǒng)應(yīng)用;2001年10期

10 尚春紅;.CC域名為互聯(lián)網(wǎng)撐起一把大傘[J];電腦知識與技術(shù);2001年11期

相關(guān)會議論文 前6條

1 張江莉;;域名保護的法律與經(jīng)濟分析[A];經(jīng)濟學(xué)（季刊）第1卷第4期（總第4期）[C];2002年

2 楊海軍;姚欽鋒;戴沁蕓;;域名系統(tǒng)安全防護問題分析[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年

3 劉興麗;龐松江;;DNS服務(wù)器設(shè)置和測試[A];黑龍江省氣象計算機應(yīng)用與通信交流會論文集[C];2006年

4 謝娟英;;基于樹結(jié)構(gòu)的域名搜索算法及其實現(xiàn)[A];2008年計算機應(yīng)用技術(shù)交流會論文集[C];2008年

5 王永強;;論域名權(quán)的必要性[A];入世后知識產(chǎn)權(quán)法律服務(wù)實務(wù)研討會暨全國律協(xié)知識產(chǎn)權(quán)專業(yè)委員會2002年年會論文匯編[C];2002年

6 危婷;冷峰;張躍冬;黃向陽;王偉;何崢;趙琦;于俊峰;;DNS服務(wù)器緩存失效過程的研究[A];2013年中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會年會論文集[C];2013年

相關(guān)重要報紙文章 前10條

1 ;域名并不神秘[N];中國電腦教育報;2002年

2 中國萬網(wǎng)副總裁 朱長勇;域名保護策略面面觀[N];中國計算機報;2002年

3 ;我國引進域名根服務(wù)器[N];人民日報海外版;2004年

4 ;數(shù)字域名披掛上陣[N];中國礦業(yè)報;2000年

5 中國社會科學(xué)院知識產(chǎn)權(quán)中心 唐廣良;域名與域名系統(tǒng)[N];國際經(jīng)貿(mào)消息;2000年

6 喬木;因特網(wǎng)將新增七種域名[N];國際經(jīng)貿(mào)消息;2000年

7 ;域名系統(tǒng)有望消除語言障礙[N];計算機世界;2000年

8 阿來;多語種域名受到攻擊[N];網(wǎng)絡(luò)世界;2000年

9 本報實習生 張?zhí)煊睢∫τ⑤?國際化域名時代 準備好了嗎?[N];文匯報;2010年

10 實習生 拉巴次仁;域名糾紛路在何方？[N];科技日報;2000年

相關(guān)博士學(xué)位論文 前1條

1 王W

本文編號：1956258