学位论文 > 优秀研究生学位论文题录展示

SSL协议安全性分析及其在WWW系统的应用研究

作 者: 王立新
导 师: 赵广利
学 校: 大连海事大学
专 业: 计算机应用技术
关键词: 网络安全 安全套接字层 WWW系统 SSL JAVA
分类号: TP393.08
类 型: 硕士论文
年 份: 2003年
下 载: 334次
引 用: 6次
阅 读: 论文下载
 

内容摘要


随着计算机网络技术特别是Internet技术的发展,网络安全日益受到人们的重视。网络环境中的数据安全传输协议,对于应用的安全性起着非常重要的作用,已经成为影响网络进一步发展的重要因素。目前,国外著名的商用浏览器和Web服务器都内嵌地支持SSL协议,SSL己成为最流行的WWW安全协议。 但是,国外主流的电子商务安全协议在核心密码算法上都有出口限制,如只允许40位或56位的RC4和512位的RSA算法出口等,而且协议源代码不公开,根本无法满足我国电子商务实际应用当中的安全需求。因此,在国际同行的研究基础上,尽量吸取和掌握其思想、原理的先进性,结合我国自有密码算法,设计或者改造相关的安全传输协议,将这些协议实现与现有应用系统和操作系统结合起来是十分有意义的工作。 本文首先介绍了密码学方面的基础知识,接着介绍了身份认证中的消息摘要算法和数字签名的原理以及X.509证书,这些是公钥加密体系中身份认证的基础。然后分析了SSL协议,着重分析了SSL握手协议及SSL协议各部分的安全性和抗攻击能力,并在SSL(Secure Sockets Layer)协议的研究基础上,详细介绍了一个基于JAVA的SSL安全Web系统的设计方案、技术特点与实现方法。最后指出了需要进一步完善的工作。

全文目录


中文摘要  6-7
英文摘要  7-8
第1章 引言  8-11
  1.1 课题概述  8-10
  1.2 本文组织及结构  10-11
第2章 SSL协议的密码学基础  11-21
  2.1 加密技术概述  11-13
  2.2 常用的加密算法  13-14
    2.2.1 对称密码算法  13-14
    2.2.2 非对称密码算法  14
  2.3 消息摘要与数字签名  14-16
    2.3.1 消息摘要  14-15
    2.3.2 数字签名  15-16
  2.4 X.509证书  16-21
    2.4.1 X.509证书的结构  16-18
    2.4.2 证书的信任关系  18-19
    2.4.3 证书的管理  19-21
第3章 SSL安全传输协议  21-28
  3.1 SSL协议的分层模型  21-22
  3.2 SSL记录层协议  22-23
  3.3 改变加密约定协议  23-24
  3.4 警报协议  24
  3.5 SSL握手协议  24-28
第4章 SSL协议的安全性分析  28-34
  4.1 几种针对SSL的攻击手段分析  28-32
    4.1.1 Change Cipher Spec消息丢弃  28-30
    4.1.2 对握手协议的探测攻击  30
    4.1.3 版本回退(Rollback)攻击  30
    4.1.4 通信业务流分析攻击  30-31
    4.1.5 攻击证书  31-32
  4.2 解决方案  32-34
    4.2.1 采用网络入侵侦测系统  32-33
    4.2.2 日志检查  33-34
第5章 基于JAVA的SSL安全WEB系统的实现  34-54
  5.1 系统设计目标  34
  5.2 系统结构  34-36
  5.3 系统主要功能模块  36-48
    5.3.1 身份认证模块  36-38
    5.3.2 握手消息处理模块  38-45
    5.3.3 记录层处理模块  45-46
    5.3.4 管理配置模块  46-48
  5.4 系统使用的关键技术  48-50
    5.4.1 会话缓存技术  48-49
    5.4.2 进程预分配技术  49-50
  5.5 系统开发环境  50-51
  5.6 系统的使用  51-54
    5.6.1 客户端SSL安全代理的使用  51-53
    5.6.2 服务器端SSL安全网关的使用  53-54
第6章 总结  54-56
  6.1 总结  54
  6.2 进一步的工作  54-56
攻读学位期间公开发表的论文  56-57
致谢  57-58
参考文献  58-59

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于WEB的军犬训练管理系统,TP311.52
  7. 公安信息网边界接入平台的设计与实现,TP393.09
  8. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  9. 我国保险公司保险网络营销研究,F724.6
  10. 基于Java EE框架的公文传输系统设计与实现,TP311.52
  11. 设计院图纸管理系统设计与实现,TP311.52
  12. 基于J2ME的手机在线纸牌游戏系统研究与设计,TP311.52
  13. 行政服务系统中电子政务的研究与应用,TP399-C2
  14. 盘锦市区划地名信息系统的设计与实现,TP311.52
  15. 基于Java的汽车备品备件管理系统的开发与实现,TP311.52
  16. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  17. 科技项目管理平台核心模块的设计与实现,TP311.52
  18. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  19. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  20. Java卡性能优化技术研究,TN409
  21. 无线传感器网络安全问题的研究,TN915.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com