返回
利用openssl实现iis服务器安全通信

利用openssl实现iis服务器安全通信

ID:4131346

大小:865.59 KB

页数:5页

时间:2017-11-29

利用openssl实现iis服务器安全通信_第1页
利用openssl实现iis服务器安全通信_第2页
利用openssl实现iis服务器安全通信_第3页
利用openssl实现iis服务器安全通信_第4页
利用openssl实现iis服务器安全通信_第5页
资源描述:

《利用openssl实现iis服务器安全通信》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第11卷第1期沙洲职业工学院学报Vol.11,No.12008年3月JournalofShazhouProfessionalInstituteofTechnologyMar.,2008利用OpenSSL实现IIS服务器安全通信汤建龙,陆国浩(沙洲职业工学院,江苏张家港215600)摘要:简述了基于SSL的信息安全通道的原理及应用,介绍了利用OpenSSL软件包在windows2000server上IIS服务器搭建一条基于SSL的信息安全通道的过程,其中包括对CA服务的配置,WEB服务器端证书的申请、安装和配置,以及客户端和服务端SSL的通信过程。关键词:Open

2、SSL;IIS;证书中图分类号:TP39文献标识码:A文章编号:1009-8429(2008)01-0012-05RealizingtheSecureCommunicationontheIISserverwiththeOpenSSLTANGJian-long,LUGuo-hao(ShazhouProfessionalInstituteofTechnology,Zhangjiagang215600,China)Abstract:ThispapersummarizestheprincipleandtheapplicationofSSL-basedinformatio

3、nsecuritychannel,introducestheprocessfortheSSL-basedinformationsecuritychannelwiththeOpenSSLsoftwarepackageontheWindows2000serverandtheIISserver,includingtheCAserviceconfiguration,theapplicationfor,theinstallationaswellasthedispositionoftheWEBservercertificate,andtheSSLcourseofcommun

4、icationsbetweentheclientendandtheserverend.Keywords:OpenSSL;IIS;Certificate0引言随着计算机网络技术的发展,互连网成为人们日常生活中获取信息的主要方式之一。人们可以方便地从互连网上查阅信息、收发E-mail、购物和交易,在这些信息中有很多是重要或敏感的数据,怎样保证这些信息在网络上进行安全有效地传输成为现代计算机网络应用急需解决的问题。现在网络上保证信息安全传输的方式主要采用HTTP协议和SSL协议相结合的方式。服务器端采用支持SSL协议的Web服务器,客户端采用支持SSL协议的浏览器实现

5、安全通信。SSL协议在电子商务和网上银行领域获得了极大的发展,已成为Internet上保密通讯的工业标准。利用开放源代码的OpenSSL软件包建立网络安全通信是一种保护网络信息的有效方法。1SSL通信原理SL(SecureSocketLayer安全套接层协议)是Netscape公司提出的基于公钥密码体制的网络安全传输协议。它通常用于TCP/IP协议层和应用程序之间进行安全可靠连接,它能够在网络上提供一条安全的传[1]输信道,该信道是保密的、经过验证的、可靠的并且能对信道中传输的信息进行完整性校验。SSL协议是一个分层的协议,共有两层组成。处于SSL协议的底层的是

6、SSL记录层协议(SSLRecordProtocol),它位于可靠的传输层协议(如TCP和UDP)之上,用于封装高层协议的数据。高层协议主要包括SSL握手协议(SSLHandshakeProtocol)、改变加密约定协议(ChangeCipherSpecProtocol)、报警协议(AlertProtocol)等。SSL协议的层次结构如图1所示。收稿日期:2008-01-19作者简介:汤建龙(1973-),男,沙洲职业工学院电子信息工程系工程师;陆国浩(1979-),男,沙洲职业工学院电子信息工程系讲师,硕士。汤建龙,陆国浩:利用OpenSSL实现IIS服务器安

7、全通信HTTPFTP…SSL握手协议SSL改变加密约定协议SSL报警协议SSL记录层协议TCP层IP层底层协议图1SSL协议的层次结构图其中SSL握手协议允许服务方和客户方相互认证,并在应用层协议传送数据之前协商出一个加密算法和会话密钥,是SSL协议的核心。SSL协议通信过程如图2所示。SSL客户端(浏览器)SSL服务器端传送可实现加密算法列表和密钥发送“hello”消息回复“hello”消息长度等相关信息传送包含服务器公钥信息的服务回复(密钥)器数字证书发送公钥加密的本次对话密钥接收并开始对话客户端和服务端交换利用本次对话对话对话密钥加密的信息图2SSL协议通

8、信过程示意图SSL协议通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。