学位论文 > 优秀研究生学位论文题录展示
基于OpenSSL的SSL协议设计与改进
作 者: 魏云飞
导 师: 郝林
学 校: 云南大学
专 业: 计算机应用技术
关键词: SSL OpenSSL KRB KRI 密钥恢复 安全报文
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 80次
引 用: 0次
阅 读: 论文下载
内容摘要
随着电子商务在世界范围内应用的日益广泛,网上交易的数据安全等课题已经成为电子商务领域的重要组成部分。安全套接层协议SSL是Internet上使用最为广泛的进行保密通信的安全协议。它通过在传输数据之前实现分层和握手机制,为TCP/IP连接提供机密性、完整性、不可否认性、服务器认证以及可选的客户端认证等安全服务。本文首先介绍了SSL协议的发展历史和现状,并详细分析了SSL四层协议:记录协议,握手协议,修改密码规范协议以及警告协议。对SSL协议中最关键的握手协议进行了深入的分析和研究。对保证通信双方数据交换安全的共享密钥的产生进行了详细的阐述。正是由于SSL的重要性,当通信双方在密钥丢失或网络不稳定的情况下失去在握手阶段协商好的密钥时,密钥恢复技术就显得尤为重要了。国际密钥联盟在密钥恢复领域提出了大量技术与文献,包括IPSec和SSL等协议的密钥恢复技术、通用密钥恢复模块等。本文针对SSL协议在密钥恢复方面的缺陷,提出一种密钥恢复模块KRB,通过在KRB中加入密钥恢复信息KRI,让改进后的SSL协议具有密钥恢复的功能,并证明其比重新协商会话密钥具有更好的效率。详细介绍了密钥恢复模块及密钥恢复信息的产生过程,分析了该改进协议在密钥丢失的情况下进行密钥恢复的详细过程。详细介绍了开源软件OpenSSL中封装的各类SSL加密解密算法、数字签名算法以及认证算法。最后在OpenSSL和SSL的基础上实现了安全通信系统C/S,实现了基于SSL协议的安全报文系统。该系统即实现了防抵赖又解决了数据保密功能。
|
全文目录
摘要 3-4 Abstract 4-5 目录 5-7 第一章 引言 7-11 1.1 研究背景与意义 7-8 1.2 SSL协议国内外研究现状 8-9 1.3 主要工作和创新点 9-10 1.4 论文组织结构 10-11 第二章 SSL协议基础 11-27 2.1 SSL协议概述 12-14 2.1.1 SSL协议的发展过程 12-13 2.1.2 SSL协议的设计目标 13-14 2.2 SSL协议的分层结构 14-21 2.2.1 SSL记录协议 16-18 2.2.2 SSL握手协议 18-21 2.2.3 改变密码规格协议 21 2.2.4 警告协议 21 2.3 SSL协议中一些重要概念 21-26 2.3.1 密钥导出 21-23 2.3.2 SSL密钥管理 23-24 2.3.3 SSL会话恢复 24-26 2.4 本章小结 26-27 第三章 SSL密钥恢复模块设计 27-42 3.1 密钥恢复基础 27-30 3.1.1 密钥恢复的必要性 27-28 3.1.2 密钥恢复的实现方式 28 3.1.3 KRA的密钥恢复模块KRB 28-30 3.2 具有密钥恢复功能的SSL协议设计 30-34 3.2.1 RSA与D-H密钥协商方式 30-31 3.2.2 修改之前的SSL握手协议 31-33 3.2.3 具有密钥恢复功能的SSL握手协议设计 33-34 3.3 密钥恢复模块工作原理 34-41 3.3.1 产生密钥恢复模块KRB 34-35 3.3.2 在SSL握手协议中传输KRB 35-37 3.3.3 密钥恢复过程 37-38 3.3.4 密钥恢复模块性能分析 38-41 3.4 本章小结 41-42 第四章 OpenSSL基础 42-51 4.1 OpenSSL概述 42-43 4.2 OpenSSL EVP 43-48 4.2.1 EVP PKEY 43-44 4.2.2 EVP MD 44-45 4.2.3 EVP CIPHER 45-46 4.2.4 EVP CIPHER CTX 46-47 4.2.5 EVP源码结构 47-48 4.3 EVP中主要的函数 48-50 4.3.1 摘要函数 48-49 4.3.2 对称加解密函数 49 4.3.3 非对称加解密函数 49-50 4.3.4 BASE64编解码函数 50 4.4 本章小结 50-51 第五章 基于OpenSSL的SSL实现及应用 51-62 5.1 开发环境的搭建 51 5.2 SSL安全通信C/S的实现 51-55 5.2.1 系统描述 52 5.2.2 系统流程 52-54 5.2.3 系统实现 54-55 5.3 基于SSL的安全报文系统的设计与实现 55-61 5.3.1 功能描述 55 5.3.2 流程分析 55-60 5.3.3 功能实现 60-61 5.4 本章小结 61-62 第六章 总结与展望 62-64 6.1 总结 62 6.2 展望与设想 62-64 参考文献 64-68 攻读硕士期间发表的论文 68-69 致谢 69
|
相似论文
- 公安信息网边界接入平台的设计与实现,TP393.09
- 移动电子商务安全平台研究,TP393.08
- 基于PKI的网上购物系统的设计与实现,TP393.09
- PKI技术在军队公文流转系统中的应用及实现,TP393.08
- RIPC中数据压缩与安全通信技术的研究与实现,TP273
- 远程控制系统智能计算传输技术和安全认证传输技术的实现,TP273
- SSL协议的测试方法研究,TP393.08
- 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
- SSL协议的应用开发研究,TP393.04
- 基于B/S架构的股票交易系统设计与实现,TP311.52
- 嵌入式无线视频传输系统安全性研究,TN919.8
- 基于SSL协议的WEB安全网络系统设计和实现,TP393.08
- 口令认证系统的安全性研究与实现,TP393.08
- 基于主动防御的校园网研究与实现,TP393.18
- 基于SSL的VPN网关的设计与实现,TP393.1
- 电子身份认证系统客户端的设计与实现,TP393.08
- 一种新的节点采样追踪算法研究,TP393.08
- 基于MCF52233嵌入式SSL的设计与实现,TP393.08
- 网络设备远程管理系统的设计与实现,TP311.52
- 军队院校网络办公应用系统研究,TP317.1
- 辽宁私房网上交易管理系统的ASP的设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|