SSL协议的改进与实现

摘要

安全套接层(SSL)协议是一种基于网络应用的安全协议，它在应用程序协议和传输控制协议/网际协议（TCP/IP)之间提供数据安全性分层机制，为TCP/ IP连接提供通信的秘密性、完整性和认证性。正是这种高安全性，使 SSL协议成为现在网络商务应用中最普遍协议。
　　绝大部分的SSL协议使用RSA算法加密，RSA算法是一种非对称加密算法，它的公钥指数比私钥指数小，所以在 SSL中使用私钥的解密和签名操作要比使用公钥的加密和签名验证操作系统开销大（计算量大），这使使用公钥算法的SSL服务器普遍工作效率不高。SSL协议的这一性能缺陷造成经常发生SSL服务器过载和使用SSL的服务器缺乏抵御DoS攻击的能力。
　　文章首先对 SSL握手协议的性能进行分析，总结出一些性能缺陷，并指出在实践应用中限制其速度的真正原因。通过调整SSL握手协议，引入Online/Offline数字签名技术，使SSL协议摆脱繁重的公钥计算，大幅提高了SSL服务器的反应速度。针对SSL协议易遭受DoS攻击的问题，本文向SSL中引入了Client Puzzle，用于增强SSL协议的抗DoS攻击能力。文章从算法和整体系统模型两方面提出了具体的改进方法，设计了一个完整的改进的SSL/TLS安全系统解决方案。作为此方案的应用实例，本文还实现了进行系统日志（syslog)消息安全传输的一个安全系统模型，并对系统进行测试。实验结果表明，改进的SSL/ TLS安全系统在提高SSL并发连接速度方面和系统安全性能改善方面均有显著作用。
　　论文的创新点主要体现在以下两个方面：
　　1.提出SSL的服务器工作效率问题基于软件的解决方案，即通过改进SSL协议的工作流程，引入Online/Offline数字签名技术，将大部分计算量转移至Offline阶段。
　　2.针对SSL缺乏抵御DoS攻击能力的问题，增加引入Client Puzzle，得益于Online/Offline数字签名技术，引入Client Puzzle的SSL不影响工作效率，且使SSL具有了较强的抵御DoS攻击的能力。

目录

封面

声明

致谢

目录

中文摘要

1文献综述

1.1 SSL协议及其发展

1.2对SSL协议改进的研究

1.2.1对SSL协议算法改进的研究

1.2.2 对SSL协议流程改进的研究

2引言

3 SSL协议理论基础

3.1加密技术

3.1.1对称密钥加密

3.1.2 非对称密钥加密

3.1.3 哈希函数

3.2数字签名

3.3 SSL协议的框架

3.3.1握手子协议

3.3.2 记录子协议

4 SSL协议存在的缺陷及对策

4.1握手过程慢及解决的对策

4.1.1握手过程慢的原因

4.1.2 解决对策

4.2 DoS攻击问题及解决的对策

4.2.1 易遭受DoS攻击的原因

4.2.2 解决对策

4.3基于OpenSSL实现

4.3.1 OpenSSL技术概述

4.3.2搭建SSL开发平台

4.3.3 分析客户端和服务器工作流程

4.3.4 编程实现

4.4系统测试

5结论与展望

5.1 结论

5.2 展望

参考文献

英文摘要

附件 系统核心代码