浅析基于SSL协议的VPN技术.pdf

2009年第3期 中图分类号： 93 文献标识码：A 文章编号：1009—2552(20O9)03—0121—03 浅析基于 SSL协议的VPN技术 史春光 (黑龙江省信用信息中心，哈尔滨 15O0o1) 摘 要：首先介绍 ssL协议通信过程，接着分析了ssL协议的安全性及加密技术，然后概述了 vPN，包括 vPN的定义、特点及分类，最后说明了基于SSL协议的vl技术的工作原理、设计、 特性及优点。 关键词：安全套接字层协议；虚拟专用网 Analysis0fVPN techn010gybased0nSSL SHIChun—guang (Heil伽IgjiaI1gCreditIIIF0瑚 ti0nQ_ntre，II；ut曲 15oo01，C Ila) Abstract：，nlisarticlenrstintIoducedtheco姗 unicationsc0urse0fSSL，thenanalyzed山ese叫rit)，ofSSL aJ1dtheencry1)ti0ntechnol0 ，Andt}lenithasou山nedVPN，includingthedefi血 i0n，t王1echamcteIisticaIld theclassificati0nofVPN，nnallye)lainedthew0rkingprinciple，thedesign，thecharacteristicandtheme矗t 0fⅥ)N techniquebasedonSSL． I【I Ⅵ sl：securitysocketla)伧r；vinualpIiVatenetwork O 引言 1．1 SsL协议通信过程 近年来，随着 Intemet的飞速发展，企业不断扩 SSL运行于TCP／II)之上，几乎可以被应用于任 张，合作伙伴 日益增多，客户分布 日趋广泛。这些发 何类型的面向连接的通信，最普遍 的情况就是用来 展都大大促进了企业的效益增长，同时也对企业网 为HrlTP提供安全保障。当瑚肿 使用了 ssL提供 的建设提出了更高需求，主要表现在网络的灵活性、 的保护，就被称为 唧 s，现在几乎所有的浏览器都 安全性、经济性和扩展性等方面。在这样的背景下， 支持 连接，它可以与一个支持SSL的WEB服 虚拟专用网(Virtual vateNetwork，简称 VPN)以其 务器之间实现安全的通信。ssL协议的通信过程可 独具特色的优势赢得 了越来越多的企业 的青睐。 分为6个步骤 ： 安全套接字层协议 (SecureSocketI er，简称 (1)客户端连接至服务器，要求进行身份验证。 SSL)是网景公司提出的基于 B应用的安全协议。 (2)服务器通过发送数字证书证明其身份。 基于 SSL协议的sSLvPN的功能主要在用户不安装 (3)服务器发出一个请求，对客户端的证书进行 和设置任何客户端软件的情况下就可以通过 HTTP 验证 (可选)。 连接实现应用层的访问控制，具有数据加密、完整性 (4)协商加密算法及用于完整性检查的哈希函 检测和认证的功能。 数，通常由客户端提供它支持的所有算法列表，然后 1 SSL协议概述 由服务器选择最强大的加密算法。 SSL协议是一种在应用层协议和 T℃P／IP协议之 (5)服务器和客户端协商会话密钥。 间提供数据安全性的机制，它为1℃P／II)连接提供数 (6)服务器和客户端分别使用协商好的加密算 据加密、服务器认证、消息完整性以及可选的客户端