欢迎来到天天文库
浏览记录
ID:33748480
大小:7.06 MB
页数:61页
时间:2019-02-28
《ssl的设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、北京邮电大学硕士学位论文SSL的设计和实现姓名:杨扬申请学位级别:硕士专业:计算机科学与技术指导教师:马跃20080303北京邮电大学硕士研究生论文摘要SSI..的设计和实现摘要安全套接层协议SSL是世界上部署最为广泛的安全协议,每一种商业浏览器和服务器都在其内部使用SSL来支持安全的Web交易。它指定了一种在应用程序和TCP/IP协议之间提供数据安全性的分层机制,为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户端认证。本文的目标是在终端路由器上开发SSL模块,使得路由器可以充当SSL服务器的角色,在通讯双方之间建立
2、一条安全的隧道来保证客户和服务器之间所传送信息的安全性。实现过程中,通过对SSL协议和路由器中协议结构的分析,按照SSL协议栈的结构,将SSL模块划分成四个子模块。本文分别论述了各个子模块的设计和实现,给出了各子模块使用的数据结构,然后从整体上介绍了路由器上其他模块和SSL模块之间的连接建立过程以及SSL的握手过程。同时还针对协议中的缺陷给出具体实现时的解决方案。另外,本文还涉及到了为SSL提供证书服务的SCEP模块的设计和实现,并对这两个模块进行了详细地测试和分析。最后,给出了SSL协议的一些应用。关键词SSL/TLS路由器SCEP数
3、字证书信息安全THEDESIGNANDIMPLEMENTATIONOFSSLABSTRACTSSLhasbeenwidelydeployedintheworldasasecurityprotocol,allkindsofbrowserandserveroffersecurewebbusinesswithSSL.ItiSalayeredmechanism;specifyatechniquetoprovidesecuredata,informationencryption,serverauthentication,messageintegr
4、alityandchoiceclientauthenticationbetweenapplicationandTCP/IP.ThetargetisdevelopingSSLmoduleonrouter,makingitrunasaSSLserver.Thenasecurechannelwillbefoundedtoensurethesecurityofinformationtransferredbetweenclientandserver.Intheprocessofimplementation,afteranalyzingtheSSL
5、protocolandthestructureofprotocolsappliedontherouter,IdivideSSLmoduletofoursub.modulesaccordingtotheframeworkofSSLprotoc01.Thisarticlediscusseshowtodesignandimplementeachsub—module,whatdatastructureeachuses,andhowtoestablishconnectionbetweenotherrelativemodulesandSSLmodu
6、le.TheprocessofSSLhandshakealsoiSdescribed.Atthesametime,thispapergivesthesolutiontodealwiththefaultofSSL.Besides.thepaperreferstothedesignofSCEPmodulewhichprovidescertificationservicestoSSL,describesthetestandanalysisofbothSSLandSCEEAtlast.itpresentssomeapplicationsofSS
7、L.KEYWORDSSSI门Ⅱ.SrouterSCEPcertificationinformationsecurity北京邮电大学硕士研究生论文声明独创性(或创新性)声明本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特-3JljJn以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一
8、切相关责任。本人签名:扬叠之日期:塑堡:墨:墨!关于论文使用授权的说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保
此文档下载收益归作者所有