学位论文 > 优秀研究生学位论文题录展示

SSL协议应用于网络会议系统中的改进与研究

作 者: 吴悦
导 师: 闵帆;郑浩然
学 校: 电子科技大学
专 业: 软件工程
关键词: 安全套接字层协议 数字证书 椭圆曲线算法 握手
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 6次
引 用: 0次
阅 读: 论文下载
 

内容摘要


对网络会议的需求不断增长的现状促使我们寻找一种能快速开发网络会议系统的方法,尤其对中小企。NetMeeting SDK就是一个很好的开发平台,但是利用它所简单建立的网络会议系统没有安全保障。目前国际上通行的安全协议是Netscape公司提出的安全套接字层协议(SSL),但它又不是专为网络会议而开发,对于会议系统而言,有很多不合理的成分。同时受到美国政府敏感技术的管制,无法利用目前先进的加解密技术。为此,本文提出一种适当改进SSL协议的方案。该方案涉及整体布局设计、协议改进设计和部署实施设计,最终建立起安全的数据通道。其核心是利用X.509数字证书实现对客户的身份验证,利用非对称密钥进行密钥交换,利用椭圆曲线算法进行密钥计算,利用对称密钥对信息加密,利用单向散列函数保证信息的完整性和一致性。然后,把这一协议与利用NetMeeting SDK底层支持所建立的实际网络会议系统相结合。本方案实施过程中,作者遇到并解决了一些关键问题。如Request消息的作用问题,握手序列的顺序问题,客户何时能发送第一条握手消息的问题等,使其能较好地实现网络会议安全的目标。本方案的特点如下:针对网络会议的实际情况,简化了握手协商过程,把SSL协议建立在支持多媒体会议环境的T.120协议之上,而不是TCP之上,在产生预主密钥的过程,使用了目前公认的比较安全的新颖算法——椭圆曲线算法,具有很高的安全强度。

全文目录


摘要  4-5
ABSTRACT  5-8
主要术语表  8-9
图索引  9-10
表索引  10-11
第一章 绪论  11-15
  1.1 立项目的  11-13
    1.1.1 网络会议的需求现状  11-12
    1.1.2 网络会议的安全目标  12
    1.1.3 项目方简介  12-13
    1.1.4 SSL 协议简介及局限性  13
  1.2 方案选择  13-14
  1.3 论文组织结构  14-15
第二章 理论基础  15-25
  2.1 T.120 系列标准  15
  2.2 PKI  15-17
  2.3 X.509 数字证书  17-18
  2.4 加密算法  18-24
    2.4.1 概述  18
    2.4.2 对称密码加密系统  18-20
    2.4.3 公钥密码加密系统  20-22
    2.4.4 其它非对称密码体制  22-23
    2.4.5 其它  23
    2.4.6 SSL 支持的密码说明  23-24
  2.5 本章小结  24-25
第三章 协议改进设计  25-41
  3.1 项目需求  25-26
    3.1.1 需求概述  25
    3.1.2 功能需求说明  25-26
  3.2 整体布局设计  26-27
  3.3 安全协议设计  27-40
    3.3.1 概述  27-28
    3.3.2 协议过程  28-29
    3.3.3 切分  29-30
    3.3.4 记录的压缩和解压缩  30
    3.3.5 记录保护  30-33
    3.3.6 变更密码规格协议  33
    3.3.7 报警协议  33-34
    3.3.8 Shakehand 协议  34-40
      3.3.8.1 概述  34-36
      3.3.8.2 Shakehand 信息结构  36-40
  3.4 本章小结  40-41
第四章 协议改进实施  41-69
  4.1 实施过程  41-53
    4.1.1 时序图  41-43
    4.1.2 具体描述  43-53
  4.2 需要注意的几点  53-61
    4.2.1 RequestStart 信息  53-54
    4.2.2 shakehand 序列的顺序  54-59
    4.2.3 关于客户发送第一条信息ClientStart  59-61
  4.3 系统测试  61-68
    4.3.1 测试环境  61
    4.3.2 测试过程  61-68
  4.4 本章小结  68-69
第五章 总结和展望  69-72
  5.1 协议修改项  69-70
  5.2 协议改进意义  70-72
致谢  72-73
参考文献  73-75

相似论文

  1. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  2. 基于宏单元异步乘法器的研究与设计,TP332.22
  3. 面向高效NoC路由差错码设计,TN47
  4. 基于PKI的电子公文传输系统设计与实现,TP393.08
  5. SSL协议的应用开发研究,TP393.04
  6. 网页集中监控防篡改系统技术研究,TP393.092
  7. 基于MCF52233嵌入式SSL的设计与实现,TP393.08
  8. 基于PKI的匿名数字证书的研究与实现,TP393.08
  9. 基于PKI/CA技术的组织机构代码网上申报系统的研究与开发,TP311.52
  10. AutoCAD电子签章插件的设计与实现,TP391.72
  11. 基于宏单元异步加法器的研究与设计,TP332.2
  12. 鱼雷试验场无线监测网络MAC协议理论分析,TP212.9
  13. 基于ECC算法的安全移动终端系统的设计与实现,TN929.53
  14. 基于PKI的安全电子邮件系统的研究及实现,TP393.098
  15. 基于ECC组合公钥体制安全邮件系统的设计与实现,TP393.098
  16. 基于PKI的安全移动PushMail系统的研究与设计,TP393.098
  17. 基于SSL协议的网络安全存储系统设计与实现,TP393.08
  18. 基于异步握手协议的抗DPA攻击技术研究与实现,TN918.4
  19. 无线局域网的安全技术研究,TN925.93
  20. 七号信令在综合复分接设备中的设计与实现,TN915.05

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com