基于加密扩展DNS安全系统.docx

A Thesis Submitted in Partial Fulfillment of the Requirements forthe Degree of Master of Computer Information SecuritySECURITY SYSTEM FOR DNS USINGCRYPTOGRAPHY EXTENSIONCandidateMajorSupervisor: Mr. Amasha O Mapuri: Information Security: Associate professor Ma Guang ZhiThe Huazhong University of Science and TechnologyWuhan, Hubei 430074, P.R. ChinaMay, 2014万方数据独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名：日期：年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本论文属于必威体育官网网址□，不必威体育官网网址□。在年解密后适用本授权书。（请在以上方框内打“√”）学位论文作者签名：指导教师签名：日期：年月日日期：年月日万方数据华中科技大学硕士学位论文摘要由于信息能被网络中的每个人访问，通过网络收发消息并不安全。层次分布式域名系统DNS是一种网络命名系统，通过使用ip地址实现源目信息的收发。由于原有的DNS协议说明部包括安全机制，因此使用域名系统安全扩展DNSSEC应对安全问题。DNSSEC是一套因特网工程任务部(IETF)说明，用于保证用于因特网协议的DNS信息的安全。这是一套对DNS的扩展，提供给DNS客户端，对DNS数据进行原始授权、authenticated denial of existence、数据集成。由于没有有效性或机密性，DNSSEC依然不能保证足够安全。因此，它不能防止信息泄漏。由于DNSSEC是可扩展的，一个合适的办法是为DNSSEC增加某些算法，以便它能改进其安全级别。在这一研究中，试图通过结合数字签名以及非对称密码系统（使用公钥）改进DNSSSEC的安全级别。为了提高安全等级，公钥也被加密并通过网络传递。数字签名是一种能对数字消息或文档提供授权能力的数学模型。一个合法的数字授权给接受者一个相信信息是由一个已知发送者创建的理由，从而是发送者不能拒绝已经发送过信息，并且信息没有在途中被修改。公钥加密，也称为非对称加密，是一类需要两个独立密钥的加密算法：一个为公钥，另一个为私钥，尽管不同但有联系。公钥用于加密明文或验证签名，私钥用于解密密文或创建数字签名。本研究通过使用伪随机数发生器以一种更快更安全的方式产生密钥对改进了安全性：SHA-1和MD5用于产生和压缩消息摘要，签名使用私有键和消息摘要产生并和公钥一起发送。由于对DNSSEC加入了上述算法，DNSSEC的安全级别得到改进。这保证了在网络上接受或发送信息更安全。关键词：域名系统域名系统安全扩展数字签名公钥加密I万方数据华中科技大学硕士学位论文AbstractThe sending and receiving message by means of a network is not safe as theinformation can be accessed by everybody inside the network. The hierarchical distributedDomain Name System (DNS) is a naming system of the network that is involved insending and receiving information from one source to another using their ip addresses.Since the original DNS protocol specifications did not include security mechanism, theDomain Name System Security Extensions (DNSSEC) is used for the security matter.T