国密SSL安全通信协议的研究与实现-计算机科学与技术专业论文.docxVIP

学校代码 分 类 号  10701 TN82 TN82 学 号 密 级  1203121753 公开 西安电子科技大学 硕士学位论文 国密 SSL 安全通信协议的研究与实现 作者姓名：吴永强 一级学科：计算机科学与技术 二级学科：计算机应用技术 学位类别：工学硕士 指导教师姓名、职称：苏锐丹副教授 提交日期：2014 年 11 月 Research and Implementation of SSL Secure Communication Protocol Based on Chinese Cipher A thesis submitted to XIDIAN UNIVERSITY in partial fulfillment of the requirements for the degree of Master in Computer Science and Technology By Wu Yongqiang Supervisor: Associate Professor Su Ruidan November 2014 西安电子科技大学 学位论文独创性（或创新性）声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说 明并表示了谢意。 学位论文若有不实之处，本人承担一切法律责任。 本人签名： 日 期： 西安电子科技大学 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属于西安电子科技大学。学校有权 保留送交论文的复印件，允许查阅、借阅论文；学校可以公布论文的全部或部分 内容，允许采用影印、缩印或其它复制手段保存论文。同时本人保证，获得学位 后结合学位论文研究成果撰写的文章，署名单位为西安电子科技大学。 必威体育官网网址的学位论文在 年解密后适用本授权书。 本人签名： 导师签名： 日 期： 日 期： 摘要 摘要 西安电 西安电子科技大学硕士学位论文 I I PAGE PAGE VI 摘要 网络通信安全已上升至我们国家的战略高度，不论是互联网还是大数据云计 算时代，一直都是被关注的热点。安全套接字层 SSL 协议是目前使用最广泛的传 输层安全通信协议，为应用数据安全传输提供保障，在电子政务与电子商务等领 域发挥极其重要的作用，但采用传统密码算法的 SSL 协议满足不了我国商业密码 应用的需求，面对日益严峻的安全形势，国家密码管理局发布了国密商用 SM 系 列算法，并且还制定了《国密 SSL VPN 技术规范》来指导国密 SSL VPN 的研发。 本文主要基于 OpenSSL 实现国密 SM 系列算法，再根据《国密 SSL VPN 技 术规范》分析与实现国密 SSL VPN 协议。具体地讲，主要包括以下三方面： 1、借助 OpenSSL 的 Engine 密码引擎机制扩展国密 SM2、SM3、SM4 算法， 使 OpenSSL Crypto 密码库能够支持国密 SM 系列算法。在实现国密算法基础上， 使用 OpenSSL 自带的 PKI 工具搭建用于颁发与管理 SM2 证书的轻量级 CA。 2、通过分析 SSL 标准通信协议部分，扩展国密 SSL VPN 规范中规定的 v1.0 版本国密 SSL 协议。重点研究通信双方密码套件的协商过程，并加入在底层调用 国密 SM 系列算法的国密密码套件。 3、基于扩展的 OpenSSL 搭建典型的安全 Web 应用测试环境，通过配置 Web 服务器与客户端本地端口代理，使通信双方采用国密 SSL 协议协商并使用国密密 码套件，并抓包验证国密 SSL 协议实现的正确性。 本文的研究成果可以为各类安全应用开发提供传输层安全通信支持，包括 HTTPS 安全 Web 通信与国密 SSL VPN 等。目前仅实现了 ECC-SM1-SM3 密码套 件，后续可以将其《国密 SSL VPN 技术规范》要求的所有套件均实现，提供更完 善的支持。 关键词：OpenSSL，国密 SSL VPN，SM2，SM3，SM4 论文类型：应用基础研究类