返回
基于pki应用安全中间件的研究与实现

基于pki应用安全中间件的研究与实现

ID:11925800

大小:324.84 KB

页数:68页

时间:2018-07-14

基于pki应用安全中间件的研究与实现_第1页
基于pki应用安全中间件的研究与实现_第2页
基于pki应用安全中间件的研究与实现_第3页
基于pki应用安全中间件的研究与实现_第4页
基于pki应用安全中间件的研究与实现_第5页
资源描述:

《基于pki应用安全中间件的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上海交通大学硕士学位论文基于PKI应用安全中间件的研究与实现姓名:伊雍申请学位级别:硕士专业:计算机技术指导教师:董晓蕾;杨茂江20071001上海交通大学工程硕士研究生学位论文摘要目前网络通信中主要存在有五种通用的安全服务:分别为机密性服务、鉴别服务、完整性服务、不可抵赖服务、访问控制服务。现有的应用安全系统能解决其中一个或多个安全服务,如果简单地集成现有的应用安全系统,非但不能解决问题,还可能引入新的问题。另外,面对各式各样、不同架构、不同平台、不同协议、不同网络环境、不同用户应用环境等多种复杂的业务应

2、用,如何把PKI技术应用好,而无需这些业务应用作额外的开发就能发挥其作用,这就需要研究与开发一种能满足多种平台、提供多种灵活接口的应用安全中间件。本文主要着眼于安全中间件的应用研究,分析了目前比较成熟的安全技术,并对SSL握手协议进行了改进。本文通过对密码学、PKI标准、数字证书、基于PKI应用技术的802.1x接入认证、SSL认证、数字签名验证及其在安全应用方面分析研究的基础上,提出一种安全中间件的设计及实现方法,最后对系统进行了性能测试,并对测试结果进行了分析。密码学方面,分析了对称加密技术和公开密钥加

3、密技术,两者是构成安全中间件的核心技术,随后指出目前在实际应用中一般是两种加密技术综合起来加以使用。PKI标准及数字证书方面,主要阐述了PKI的部件组成,国际上通用的三种PKI标准,以及数字证书相关概念。802.1x接入认证方面,分析了其体系结构和接入控制原理之后,指出一般应用中所存在的不足,并讨论了EAP扩展认证协议,运用数字证书技术来增强802.1x接入认证的安全性。SSL认证技术及协议分析方面,分析SSL协议的体系结构、并对组成SSL协议的子协议进行了研究,指出其存在的安全性问题,提出利用双证书技术来

4、改进SSL握手协议,以满足国内的数字证书安全性需求。数字签名技术方面,阐述了安全中间件中使用数字签名技术的必要性,并讨论了两种数字签名方案,基本数字签名方案和使用Hash函数的数字签名方案。系统设计与实现方面,通过对安全中间件的具体应用需求进行分析后,提出了基于PKI安全中间件的系统框架和用户访问过程,随后,阐述系统的各个子系统的设计及实现方法。系统性能测试方面,运用LoadRunner负载测试工具,通过模拟大量客户端来对系统进行压力测试,同时列出测试数据,并分析了测试结果。本文工作的意义在于研究和分析了应

5、用安全中间件的相关技术,在此基础上,设计并实现了一个基于PKI应用安全中间件系统,对于如何结合现有的PKI技术,解决网络应用安全方面问题有着参考和指导意义。关键词:SSL,802.1x,CA,Radius,双证书,数字签名I上海交通大学工程硕士研究生学位论文AbstractTherearefivegeneralsecurityservicesinnetworkcommunicationatpresent:confidentialityservice,identificationservice,integra

6、lityservice,non-denialservice,accesscontrolservice.Someoftheseservicescanbesolvedbyrelevantsecuritysystem.Ifonlyusingthesesystems,itwillbringsomenewunpredictableproblems.Accordingtovariousframework,platform,protocols,networkenvironment,userapplicationenvir

7、onment,weneedanapplicationsecuritymiddlewarewhichcanprovideflexibleinterfaceandsupportmulti-platformapplication.Meanwhile,itcaneasilycompatiblewithapplicationsystemwithoutanyextrareconstructions.Thisarticleisabouthowtoresearchanddevelopanapplicationsecurit

8、ymiddleware.ItwillanalyzethereliablesecuritytechnologyandthewaytoimprovetheSSLhandshakingprotocol.Firstlydiscussandanalyzethefoundationofcryptology,PKIstandardanddigitalcertificate,802.1xaccessauthenticationb

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。