论文部分内容阅读
本文提出了“基于Linux操作系统的轻量级安全平台,,的设计。它能提供一种灵活的方式,使原来无法提供此安全性支持的应用层软件对用户透明地提供安全性的支持。轻量级安全平台可以为在Linux上的需要通过网络交换信息的应用程序提供数据包的加/解密服务,并且可以使用消息认证码机制来保证数据包的完整性。系统提供了TEA、IDEA和AES等多种加密算法来满足用户的保密需求,提供了HMAC-SHA-1和HMAC-MD5等多种消息认证算法来保证数据包的完整性。
本安全平台提供的加/解密操作和完整性认证工作完全对用户透明,并且提供了多种加/解密和完整性认证组合可供选择。通过对本平台的使用,可以避免为了对原有软件系统增加安全性支持而对原软件代码的修改(有源代码)或重新开发(无源代码),这就减少为此需要投入人力、物力、时间和资金。并且在保证了安全要求的前提下延长了原有软件系统的生命周期,节省了资金。