网络安全协议SSL原理及应用

摘要

随着计算机网络技术特别是Internet技术的发展，网络安全日益受到人们的重视。Internet构建在TCP/IP协议上，而TCP/IP协议并未提供任何安全措施，针对Internet存在的安全问题，人们提出了多种解决方案。其中，网络环境中的数据安全传输协议，对于应用的安全性起着非常重要的作用，已经成为影响网络进一步发展的重要因素。SSL协议便是Internet上应用最为广泛的网络数据安全传输协议。 SSL协议隶属于会话层，处于有连接的会话层之上，它一经产生就在Internet领域发挥了它的巨大作用。目前，国外著名的商用浏览器和Web服务器都支持SSL协议，SSL已成为最流行的WWW安全协议。 目前已经有若干国外厂商推出了基于SSL的安全产品，但是协议在核心密码算法上都有出口限制，大多采用一些低安全强度的算法，而且协议代码不公开。根本无法满足我国实际应用中的安全需求。针对电子政务、电子商务和军队信息化建设的安全需要，本文作者在研究SSL协议的基础上，参考当前较为成功的SSL实现的技术方案，开发了能够充分保证Web通信安全的高强度SSL安全代理。 本论文主要由两部分构成，第一部分结合保密性、数据完整性和身份认证等安全性对SSL协议进行了详细的分析，着重分析了SSL握手协议，并针对目前存在的对SSL的攻击提出了相关的应对措施。第二部分并在SSL协议的研究基础上，详细介绍了一个利用OpenSSL软件包和MicrosoftVisualC++6.0开发工具在Windows平台上的SSL安全代理系统的设计方案、技术特点与实现方法。最后指出了需要进一步完善的工作。

目录

文摘

英文文摘

独创性声明和学位论文版权使用授权书

第一章绪论

1.1信息安全

1.1.1信息安全概念

1.1.2信息安全内容

1.2可能的安全威胁和已有的解决方案

1.3本文所做的工作

1.3.1协议

1.3.2开发基于SSL的安全Web中间件平台的必要性

1.3.3本文的主要工作

1.4本文的组织及结构

1.5小结

第二章信息安全的相关技术

2.1数据加密技术

2.1.1加密技术

2.1.2私钥密码体制

2.1.3公钥密码体制

2.2消息摘要

2.3数字签名

2.4数字证书

2.5公钥基础设施PKI

2.6网络安全机制

2.6.1安全机制

2.6.2安全机制在OSI结构的具体实施

2.7小结

第三章SSL协议分析

3.1协议概述

3.2 SSL协议的体系结构

3.3 SSL协议的基本特性

3.4 SSL协议的分层模型

3.4.1记录层协议

3.4.2改变加密约定协议

3.4.3警报协议

3.4.4握手协议

3.5 SSL协议的重要概念

3.5.1会话与连接

3.5.2加密套件

3.5.3身份验证

3.6 SSL协议的安全性分析

3.7 SSL协议与其它安全协议的比较

3.8小结

第四章SSL安全代理系统的设计

4.1系统设计目标

4.2系统实现的功能

4.3系统设计思想

4.4系统结构

4.5系统性能分析

4.6系统开发环境的选择

4.7小结

第五章SSL安全代理系统的实现

5.1建立SSL连接

5.2身份认证

5.3传输加密

5.4记录层处理

5.5关闭连接

5.6实现中的关键技术

5.6.1消息同步机制的制定与实现

5.6.2密钥的生成过程

5.6.3记录层的分块与填充

5.6.4会话重用

5.6.5其它技术

5.7小结

第六章课题展望

总结

参考文献

发表论文和科研情况说明

致谢