网络安全综合课程设计指导书分析报告.docVIP

网络安全综合课程设计 基于SSL的C/S安全通信程序的实现 实验指导书 专业实验中心 2013-7目 录 第一章、设计环境及目的 9 1、实验环境 9 2、实验目的 9 第二章、相关技术介绍 10 1.CA 10 2. OpenSSL 10 3.Winsocket编译原理 11 第三章、设计步骤与开发平台的搭建 13 1、环境搭建 13 2、证书下载 16 3、公私钥分割 21 第四章、系统结构 26 1、身份认证模块设计方法 26 2、 传输加密模块设计方法 28 第五章、程序设计提示与测试 29 1、初始化SSL证书 29 2、启动线程处理函数 30 3、接收消息线程处理函数 30 4、发送消息函数 31 5、服务端程序的框架 32 6、客户端程序的框架 34 7、测试结果示例 36 第一章、设计环境及目的 1、实验环境 Windowsxp,visualC++,UltraEdit，ActivePerl-11-MSWin32-x86-122208等工具软件，并结合了openssl-0.9.7b等工具。 2、实验目的 熟悉计算机的加密和应用，熟悉Socket通信编程函数，掌握TCP/IP协议的客服端、服务器模式的网络编程。 了解openssl的编译过程。 了解CA如何申请、下载和安装。以及如何进行公私钥分割。 ActivePerl工具软件的安装及运用。 编译，搭建Openssl开发环境。 综合运用Socket编程和Openssl安全套接字编程建立安全通信通道。 第二章、相关技术介绍 1.CA CA：CA是PKI系统中通信双方都信任的实体，被称为可信第三方（Trusted Third Party，简称TTP）。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。作为第三方而不是简单的上级，就必须能让信任者有追究自己责任的能力。CA通过证书证实他人的公钥信息，证书上有CA的签名。用户如果因为信任证书而导致了损失，证书可以作为有效的证据用于追究CA的法律责任。正是因为CA愿意给出承担责任的承诺，所以也被称为可信第三方。在很多情况下，CA与用户是相互独立的实体，CA作为服务提供方，有可能因为服务质量问题（例如，发布的公钥数据有错误）而给用户带来损失。证书中绑定了公钥数据、和相应私钥拥有者的身份信息，并带有CA的数字签名。证书中也包含了CA的名称，以便于依赖方找到CA的公钥、验证证书上的数字签名。 CA的层级结构： 　　CA建立自上而下的信任链，下级CA信任上级CA，下级CA由上级CA颁发证书并认证。 CA提供的服务： 颁发证书、废除证书、更新证书、验证证书、管理密钥。 2. OpenSSL OpenSSL：为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。利用OpenSSL开发包编写建立在SSL上的C/S程序，包含客户端和服务器端程序。OpenSSL采用C语言作为开发语言，这使得OpenSSL具有优秀的跨平台性能，这对于广大技术人员来说是一件非常美妙的事情，可以在不同的平台使用同样熟悉的东西。OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台，这使得OpenSSL具有广泛的适用性。 3.Winsocket编译原理 Windows Sockets接口是TCP/IP网络最为通用API（应用程序接口），已成为Windows网络编程的事实上的标准。它以Unix中流行的Socket接口为范例定义了一套Microsoft Windows下网络编程接口函数库。它不仅包含了人们所熟悉的Berkeley Socket风格的库函数；也包含了一组针对Windows的扩展库函数，以使程序员能充分地利用Windows消息驱动机制进行编程。 SOCKET实际在计算机中提供了一个通信端口，可以通过这个端口与任何一个具有SOCKET接口的计算机通信。应用程序在网络上传输，接收的信息都通过这个SOCKET接口来实现。在应用开发中就像使用文件句柄一样，可以对SOCKET句柄进行读，写操作。 VC++对原来的WindowsSockets库函数进行了一系列封装，继而产生了CAsynSocket、CSocket、CSocketFile等类，它们封装着有关Socket的各种功能。 在VC中进行WINSOCK的API编程开发，需要使用到下面三个文件： WINSOCK.H：这是WINSOCK API的头文件。 WSOCK32.LIB： WINSOCK API连接库文件。在使用中，一点要把它作为项目的非缺省的连接库包含到项目文件中去。 WINSOCK.DLL：WINSOCK的动态连接库。 总的来说