学位论文 > 优秀研究生学位论文题录展示

OpenSSL握手源代码分析

作 者: 谢飞
导 师: 覃中平
学 校: 华中科技大学
专 业: 软件工程
关键词: 安全套接层协议 握手 密钥导出函数
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 413次
引 用: 4次
阅 读: 论文下载
 

内容摘要


随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL (Secure Socket Layer) ,该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。我们目前使用的很多软件是在美国编写的。美国过去曾对加密算法的出口有所限制。虽然2000年1月美国放宽了出口限制,高强度的加密算法已经允许出口,但是我们并不能保证在我们使用的软件中都集成了这样高强度的算法。在SSL和TLS中使用我们自有的密码算法仍然是最佳的选择。OpenSSL是对SSL协议的实现,其公开的文档在OpenSSL网站发布,其文档也仅限于OpenSSL命令行工具用法,以及API使用说明等。但关于OpenSSL源代码分析的文章在公开刊物很难检索到。首先对SSL握手过程作了理论上的分析,这是它们能够保证通信安全的基础。握手的过程包括多种消息的交换。要理解整个协议,就必须理解这些消息的顺序、结构、内容和作用,以及隐藏在其后的计算。接着以OpenSSL源代码为基础,结合理论,深入研究了SSL握手的过程是如何实现的,其中包括SSL会话的密钥是如何在握手过程中生成的,即密钥导出函数。最后,通过ssldump软件跟踪了SSL连接中的所有消息,分析了SSL的握手的三种模式:单向认证、双向认证、会话恢复。

全文目录


摘要  4-5
Abstract  5-9
1 绪论  9-11
  1.1 课题背景  9-10
  1.2 本文的主要工作  10-11
2 SSL 协议概述  11-18
  2.1 SSL 协议的体系结构  11-12
  2.2 SSL 协议的基本特性及功能  12-13
    2.2.1 SSL 协议基本特性  12-13
    2.2.2 SSL 协议基本功能  13
  2.3 SSL 协议的分层模型  13-17
    2.3.1 记录层协议  14-16
    2.3.2 改变加密约定协议  16
    2.3.3 警报协议  16-17
    2.3.4 握手协议  17
  2.4 小结  17-18
3 SSL 握手理论  18-23
  3.1 SSL 握手目的  18
  3.2 SSL 握手消息  18-20
  3.3 SSL 握手过程分析  20-22
  3.4 小结  22-23
4 SSL 握手过程实现的分析  23-43
  4.1 OpenSSL 连接建立的过程  23-27
    4.1.1 初始化SSL 环境  23-25
    4.1.2 建立SSL 连接  25-26
    4.1.3 传送数据  26
    4.1.4 关闭SSL 连接  26-27
  4.2 OpenSSL 握手消息结构  27-32
    4.2.1 Client Hello 消息  28-29
    4.2.2 Server Hello 消息  29
    4.2.3 Server Certificate 消息  29-30
    4.2.4 Server Key Exchange 消息  30
    4.2.5 Certificate Request 消息  30
    4.2.6 Server Hello Done 消息  30
    4.2.7 Client Certificate 消息  30
    4.2.8 Client Key Exchange 消息  30-31
    4.2.9 Certificate Verify 消息  31
    4.2.10 Finished 消息  31-32
    4.2.11 结束会话和连接消息  32
  4.3 SSL 连接实现细节  32-40
    4.3.1 SSL 连接客户端实现细节  32-34
    4.3.2 SSL 连接服务器端实现细节  34-36
    4.3.3 密钥生成  36-40
  4.4 一次真实的SSL 连接  40-41
  4.5 小结  41-43
5 SSL 连接跟踪分析  43-52
  5.1 测试内容和目的  43
  5.2 测试环境  43
  5.3 测试过程和结果分析  43-51
    5.3.1 单向认证模式  43-46
    5.3.2 双向认证模式  46-49
    5.3.3 会话恢复模式  49-51
  5.4 小结  51-52
6 结束语  52-54
  6.1 工作总结  52-53
  6.2 进一步的工作  53-54
致谢  54-55
参考文献  55-57

相似论文

  1. 基于宏单元异步乘法器的研究与设计,TP332.22
  2. 面向高效NoC路由差错码设计,TN47
  3. SSL协议应用于网络会议系统中的改进与研究,TP393.08
  4. 基于MCF52233嵌入式SSL的设计与实现,TP393.08
  5. 基于宏单元异步加法器的研究与设计,TP332.2
  6. 鱼雷试验场无线监测网络MAC协议理论分析,TP212.9
  7. 应用于金融服务系统的智能卡密码验证算法研究,TN918
  8. 基于VPN的远程教育网络设计,TP393.02
  9. 基于.NET的移动工商巡查系统的设计与实现,TP311.52
  10. 七号信令在综合复分接设备中的设计与实现,TN915.05
  11. 短距离水声网络的MAC层协议研究,TN929.3
  12. 两种异步FIFO的设计及比较研究,TN402
  13. TCP/IP下DDOS检测与防御技术的研究,TP393.08
  14. LDPC解码器的异步流水线电路研究,TN764
  15. 无线局域网的安全性研究,TP393.17
  16. 基于SSL协议的访问控制机制研究与实现,TP393.08
  17. 基于TPM的SSL VPN协议改进,TP393.1
  18. 超低功耗异步电路设计研究,TN791
  19. 基于安全套接层协议的虚拟专用网的研究与设计,TP393.08
  20. 无线局域网密钥管理关键技术的研究,TP393.08
  21. SSL安全代理在CDN系统中的应用研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com