返回
【硕士论文】基于TPM的SSL VPN协议改进.pdf

【硕士论文】基于TPM的SSL VPN协议改进.pdf

ID:32133288

大小:650.56 KB

页数:72页

时间:2019-01-31

【硕士论文】基于TPM的SSL VPN协议改进.pdf_第1页
【硕士论文】基于TPM的SSL VPN协议改进.pdf_第2页
【硕士论文】基于TPM的SSL VPN协议改进.pdf_第3页
【硕士论文】基于TPM的SSL VPN协议改进.pdf_第4页
【硕士论文】基于TPM的SSL VPN协议改进.pdf_第5页
资源描述:

《【硕士论文】基于TPM的SSL VPN协议改进.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上海交通大学硕士学位论文摘要基于TPM的SSLVPN协议改进摘要虚拟专用网VPN是一种充分利用隧道、认证、加密等技术手段,使用户可以利用现有的Internet公共网络,安全地远程访问内部网络资源的网络系统。在实现VPN的各类协议中,SSL/TLS协议具有简洁、实用的优点,由此构建的SSLVPN灵活、快速、简单。但是SSLVPN协议的简单性导致了其特有的安全性问题:由于SSL协议实际建立在IP层之上,VPN的安全性依赖于下层服务的安全性。此外,所有的VPN协议都采用传统的对称或非对称加密方式保护数据,当操作系统受到攻击或破坏(例如私钥泄漏、丢失等)的情况下,VPN的安全性将会受到严重破

2、坏等等。可信计算(TrustedComputing)是根据当前实际网络攻击特性提出的一种新的安全思想。传统TCP/IP协议的重要局限性之一,是缺少对网络接入终端的验证机制。可信计算的思想在于建立以TPM(TrustedPlatformModule)为核心的网络接入终端的安全构架。通过TPM,我们能够从终端的体系结构这一层次解决信息系统的安全问题。本文在详细分析SSLVPN协议体系结构和安全性特点的基础上,考虑网络安全的实际特性,利用TPM技术,提出在不改变现有的协议构架的情况下,通过扩展TLS握手协议改进SSLVPN的安全缺陷。本文详细描述了该基于可信计算的TLS扩展协议内容,协议设

3、计和实现的思路,并对比标准的TLS协议测试了本文提出的解决方案的性能,最后给出了基于本方案的三类电子商务SSLVPN的部署实例。本文提出和设计的系统,能够符合硬件安全技术新的发展方向,在保证和传统SSLVPN系统兼容的前提下,提高了VPN系统I台服魔兽世界VPNhttp://vpn.3lunche.com/上海交通大学硕士学位论文摘要安全性并且保证了系统性能,具有很好的现实意义。关键字:TPM,可信计算,SSL,VPN,握手协议,改进II台服魔兽世界VPNhttp://vpn.3lunche.com/上海交通大学硕士学文论文英文缩略语表英文缩略语表英文缩略语英文全称中文对照AIKAt

4、tstationIdentityKey证言身份密钥EKEndorsementKey背书密钥CACertificateAuthority证书认证中心MACMessageAuthenticationCode消息鉴别码PCRPlatformConfigureRegister平台配置寄存器RTMRootofTrustforMeasurement可信度量根RTRRootofTrustforReport可信报告根RTSRootofTrustforStorage可信存储根SHASecureHashAlgorithm安全散列算法SSLSecureSocketLayer安全套接层TCGTrustCom

5、putingGroup可信计算组织TCPATrustComputingPlatformAlliance可信计算平台联盟TBBTrustedBuildingBlock可信构建模块TLSTransportLayerSecurity传输层安全TPMTrustedPlatformModule可信平台模块TSTrustedSubsystem可信子系统TSSTCGsoftwarestackTCG软件协议栈V台服魔兽世界VPNhttp://vpn.3lunche.com/上海交通大学硕士学位论文第一章绪论第一章绪论1.1VPN概述随着信息技术和计算机网络的发展,越来越多的商务和政务活动通过互联网来

6、进行。无论是业务伙伴希望访问公司内部信息,还是企业的分支机构之间要求异地通信,都需要在开放的Internet网络上保证通信的安全性和机密性。解决这个问题最早都采用架设专用线路的方法,但这种方法既缺少灵活性,又浪费资源,对于很多中小型企业而言,费用也是难以负担的。为了满足用户的需求并保证网络上的信息安全,人们不得不在网络的易用性与安全性之间寻找一个平衡点,在足够安全的情况下,实现最大的易用性。虚拟专用网VirtualPrivateNetwork(VPN)系统是解决该问题的最好方法。VPN是一种充分利用隧道、认证、加密等技术手段,使用户可以利用现有Internet公共网络,安全地远程访问

7、内部网络资源的网络系统。通过VPN服务器既能够实现与整个企业网络的连接,又可以保证保密数据的安全性。路由器虽然也能够实现网络之间的互联,但是并不能对流向敏感网络的数据进行限制。企业网络管理人员通过使用VPN服务器,指定只有符合特定身份要求的用户才能连接VPN服务器获得访问敏感信息的权利。此外,通过加密所有的VPN数据,我们可以确保数据的安全性。没有访问权利的用户无法看到其他部门的内部网络。VPN使通信双方通过公共的Internet能够以安全的方式通信,如同

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。