- 1、本文档共14页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
毕 业 设 计
题目:SSL协议的分析实现及应用
姓 名:
学 号: K009271012
学 院: 北京市西城经济科学大学
专 业: 计算机网络与安全管理
指 导 教 师:
2011年 5 月 30 日
本人声明
声明内容如下:我声明,本设计及其研究工作是由本人在导师指导下独立完成的,在完成设计时所利用的一切资料均已在参考文献中列出。
摘要
目前,随着Internet的快速发展,互联网上的信息安全越来越引起人们的关注。特别是近年来网上银行、电子商务和电子政务的发展,如何保证传输信息,特别是交易信息的必威体育官网网址性、完整性已成为继续解决的问题。安全套接层协议(Security Socket Layer Protocol , 简称SSL)是Internet上进行必威体育官网网址通信的一个安全协议。
关键词: 加密算法,数据传输,SSL协议,SSL实现,SSL缺陷目 录:
1 .引言 1
1.1 SSL协议概述 1
1.2 SSL协议的体系结构 1
2 .SSL协议工作原理 2
3 .SSL记录协议 3
4. SSL握手协议 4
5. SSL协议的实现 6
5.1 OpenSSL初始化 6
5.2选择会话协议 6
5.3创建会话环境 6
5.4 建立SSL套接字 7
5.5 完成SSL握手 7
5.6 进行数据传输 7
5.7 结束SSL通信 7
6. SSL协议的缺陷 8
6.1密钥管理问题 8
6.2加密强度问题 8
6.3数字签名问题 8
6.4必须建立在可靠连接基础上 8
6.5多方通信表现欠佳 8
7.结束语 9
参考文献 10
1 .引言
?? SSL是一种在客户端和服务器端之间建立安全通道的协议。SSL一经提出,就在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全,消除用户在Internet上数据传输的安全顾虑。
OpenSSL是一个支持SSL认证的服务器.它是一个源码开放的自由软件,支持多种操作系统。OpenSSL软件的目的是实现一个完整的、健壮的、商业级的开放源码工具,通过强大的加密算法来实现建立在传输层之上的安全性。OpenSSL包含一套SSL协议的完整接口,应用程序应用它们可以很方便的建立起安全套接层,进而能够通过网络进行安全的数据传输。
1.1 SSL协议概述
SSL 是Secure socket Layer英文缩写,它的中文意思是安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的基于 WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用于提高应用程序之间数据的安全性,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整性。
?SSL 以对称密码技术和公开密码技术相结合,可以实现如下三个通信目标:
1.(秘密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。
2.完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。
3.认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。
1.2 SSL协议的体系结构
SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP来提供一种可靠的端到端的安全服务,它是客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。SSL协议在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作,在此之后,应用层协议所传送的数据都被加密。SSL实际上是共同工作的两层协议组成,如表1.1所示。从体系结构图可以看出SSL安全协议实际是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族。
握手
协议 修改密??
文协议 报警
协议 ??????? SSL记录协议 ?????????? TCP ?????????? IP ?????????
表1.1? SSL体系结
您可能关注的文档
- 《学案导学”下的初中英语阅读课教学模式研究》课题的研究.doc
- 1、“碰地雷”在英语单词教学中学生不太愿意跟读.doc
- 吉林省12333劳动保障电话咨询服务中心管理制度.doc
- 调研报告开题报告参考.doc
- 原创EXCEL综合上机练习题1.doc
- 苏教版高一试题答案.doc
- 招生十二招经典话术.doc
- 广州产业园总承包工程施工组织设计技术标.doc
- 民办幼儿园班登记注册审批表.doc
- 第一讲 天线的基础知识 14 天线的波瓣宽度.doc
- 甘肃省白银市会宁县第一中学2025届高三3月份第一次模拟考试化学试卷含解析.doc
- 2025届吉林市第一中学高考考前模拟生物试题含解析.doc
- 四川省三台县芦溪中学2025届高三下第一次测试生物试题含解析.doc
- 2025届江苏省启东市吕四中学高三适应性调研考试历史试题含解析.doc
- 浙江省宁波市十校2025届高三二诊模拟考试历史试卷含解析.doc
- 甘肃省甘南2025届高考生物必刷试卷含解析.doc
- 河北省石家庄市一中、唐山一中等“五个一”名校2025届高考历史四模试卷含解析.doc
- 江西省南昌市进贤一中2025届高考生物考前最后一卷预测卷含解析.doc
- 甘肃省白银市会宁县第四中学2025届高三第二次模拟考试历史试卷含解析.doc
- 宁夏银川市宁夏大学附属中学2025届高考化学押题试卷含解析.doc
最近下载
- 话剧小品《一九四二》台词剧本完整版.docx
- 一种ZIF-90负载可切换超润湿性的聚丙烯腈膜及其制备方法和应用.pdf VIP
- EN 14363-2016+A1-2018铁路设施 — 铁路车辆运行特性的验收试验和模拟 — 运行性能试验和稳定性试验(中文版).doc
- 07并网逆变器现场检查测试记录表.doc
- (外科学课件)27-胆道疾病.ppt
- 对外汉语综合课课堂导入考察和分析_吴丽君.pdf
- DB32_T 3289-2017菊芋贮藏保鲜技术规程.docx
- 口腔颌面外科学口腔颌面外科检查及门诊病历书写【66页】.pptx
- 赵亚初三数学学法指导课件精典课件.ppt
- 论国际汉语课堂导入设计——与新手教师谈课堂教学设计.pdf VIP
文档评论(0)