SSL安全传输协议在网络通信中的应用研究

摘要

基于SSL协议的安全网络通信系统克服了传统的利用TCP协议传输信息不安全的缺点，满足了网络通信的安全需求，实现了信息安全的三个目标：信息机密性、身份认证和信息完整性，对系统的改造小，具有灵活、易用的特性。 论文重点研究了SSL协议在无线视频监控系统的通信主体一服务器和客户端之间网络通信中的应用，深入分析了网络通信系统中存在的安全问题，实现了在公用信道上进行安全数据传输的通信目标。主要工作包括以下几个方面： 1．研究了目前比较流行的几种安全协议：SSL协议、IPsec协议、SET协议，对这些协议做了详细的比较，结合无线视频监控系统对网络通信的安全需求，阐述了选择SSL协议的理由，并以此作为网络通信系统的基础技术平台进行设计和实现。 2．在系统的实现中，调用OpenSSL命令行工具制作了自签名的根证书CA、CA签名的服务器证书、CA签名的客户端证书以及它们各自的私有密钥文件。 3．调用OpenSSL库函数实现了SSL通信模块，提供了供其它应用程序调用的接口函数API。只需调用相应的接口函数就可以在服务器和客户端之间建立一个SSL通道，满足系统的安全需求。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究的背景

1.2国内外的研究状况

1.3研究内容和目标

1.4本文的组织结构

第二章信息安全技术

2.1信息加密技术概述

2.2对称密码体制

2.2.1对称密码技术概述

2.2.2常用的对称密码算法

2.3非对称密码体制

2.3.1非对称密码技术概述

2.3.2常用的非对称密码算法

2.4消息摘要

2.4.1消息摘要概述

2.4.2常用的消息摘要算法

2.5数字签名

2.6数字证书

第三章安全协议的分析和研究

3.1网络安全

3.1.1网络安全问题

3.1.2网络安全业务

3.1.3安全技术

3.2 SSL协议

3.2.1 SSL协议概述

3.2.2 SSL协议发展的历史和现状

3.2.3 SSL协议的分层模型

3.2.4 OpenSSL介绍

3.3其它的安全协议

3.3.1 SET协议

3.3.2IPSec协议

3.4 SSL协议与其它协议的比较

3.4.1 SSL协议与IPSec协议的比较

3.4.2 SSL协议与SET协议的比较

3.5网络通信系统安全协议的选择

第四章SSL通信模块的设计和实现

4.1总体设计目标

4.2证书文件的制作

4.3 SSL通信模块的设计

4.3.1开发环境的选择

4.3.2实现方式的选择

4.3.3 SSL协议版本的选择

4.3.4加密算法的选择

4.3.5 SSL通信模块的工作流程

4.4 SSL通信模块的实现

4.4.1客户端的实现过程

4.4.1服务器的实现过程

第五章SSL协议在网络通信中的应用

5.1系统概述

5.2系统的设计原则和实现目标

5.2.1设计原则

5.2.2实现目标

5.3系统的总体设计

5.3.1体系结构

5.3.2服务器的设计

5.3.3客户端的设计

5.3.4网络通信模块的设计

5.4系统用到的主要技术

5.4.1网络通信技术

5.4.2多线程技术

5.5系统的主要技术参数

结束语

致谢

参考文献

作者在读期间研究成果