试析基于ssl协议的web信息安全通道的设计与实现

试析基于ssl协议的web信息安全通道的设计与实现

ID:35130345

大小:5.30 MB

页数:62页

时间:2019-03-19

试析基于ssl协议的web信息安全通道的设计与实现_第1页
试析基于ssl协议的web信息安全通道的设计与实现_第2页
试析基于ssl协议的web信息安全通道的设计与实现_第3页
试析基于ssl协议的web信息安全通道的设计与实现_第4页
试析基于ssl协议的web信息安全通道的设计与实现_第5页
资源描述:

《试析基于ssl协议的web信息安全通道的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、山东大学硕士学位论文基于SSL协议的Web信息安全通道的设计与实现姓名:卞长喜申请学位级别:硕士专业:计算机软件与理论指导教师:周大水20080415山东大学硕士学位论文中文摘要随着计算机网络技术特别是Internet技术的发展,网络安全日益受到人们的重视。Internet构建在TCP/IP协议上,而TCP/IP协议并未提供任何安全措施,针对Internet存在的安全问题,人们提出了多种解决方案。其中,网络环境中的数据安全传输协议,对于应用的安全性起着非常重要的作用,已经成为影响网络进一步发展的重要因素。SSL协议便是Internet上应用最为广泛的网络数据安全传输

2、协议。SSL协议隶属于会话层,处于有连接的会话层之上,它一经产生就在Internet领域发挥了巨大作用。目前,国外著名的商用浏览器和Web服务器都支持SSL协议,SSL已成为最流行的www安全协议。目前已经有若干国外厂商推出了基于SSL的安全产品,但是协议在核心密码算法上都有出口限制,大多采用一些低安全强度(56位以下)的弱加密算法,而且协议代码不公开,根本无法满足我国实际应用中的安全需求。针对电子商务、电子政务和其他事务管理系统的安全发展需要,本文作者在研究SSL的基础上,参考当前较为成功的SSL实现技术方案,论述了能够充分保证Web通信安全的客户端SSL安全代理

3、的设计与实现。本论文主要由两部分构成,第一部分结合保密性、数据完整性和身份认证等安全性对SSL协议进行详细的分析,着重分析了SSL握手协议,并针对目前存在的对SSL的攻击提出了相关的应对措施。第二部分在对SSL协议分析研究的基础上,介绍了SSL客户端安全代理的设计与实现。最后指出了需要进一步完善的工作。关键词:SSL协议:身份认证;数字签名;传输加密;安全代理山东大学硕士学位论文ABSTRACT·WiththedevelopmentofcomputernetworkespeciallytheInteract,thesecurityofnetworkreceivesm

4、oreandmoreattention.TheInternetiSbasedonTCP/IPprotocols,butTCP/IPprotocolscan’tguaranteethesecurity.Tosolvetheseproblems,varioussolutionshavebeenbroughtup.Thesecuretransportofdatahasbecometheemphasisofnetworkenvironmentandoneofimportantfactorsofnetworkdevelopment.SSLprotocolisoneofthem

5、ostfamoussecureprotocols.SSLprotocolbelongstothesessionlayer,andplaysanimportantroleintheInternet.Presently,manyofthefamouscommercialproductsofbrowsersandwebserverssupportSSL.SSLhasbecomethemostprevailingWWWsecureprotoc01.ManydevelopshavereleasedsecureproductsbasedonSSL,but,mostofthese

6、cureprotocolsaresubjecttothelimitationofexportregulations.Mostofthemadoptweakcryptographyalgorithms(withkeyof56bitdownwards)anditssourc2codeisn’tpublished.Tosatisfythedemandsofthee-governmentalaffair,e-commerceandotheraffairs,wedevelopedaSSLproxyonclientside.Thisthesisconsistsoftwopart

7、s.ThefirstoneanalysesSSLbasedonconfidentiality,integrityandauthentication,SSLhandshakeprotocolaredescribedindetail.ProvidessomemeasuresagainstcurrentattacksonSSLprotoc01.ThesecondonepresentsthedesignandimplementofSSLsecureproxyonclientside.Intheend,theauthorpointsouttheworkshouldbeim

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。