计算机网络课程设计SSL安全协议的研究.doc

课 程 设 计 报 告 课程名称 计算机网络 课题名称 SSL安全协议的研究 专 业 计算机科学与技术 班 级 计算机1281 学 号 13 姓 名 李欣 指导教师 刘铁武 韩宁　　　 　 2015年  课 程 设 计 报 告 课程名称 计算机网络 课题名称 SLL安全协议的研究 专 业 计算机科学与技术 班 级 计算机1281 学 号 13 姓 名 李欣 指导教师 刘铁武 韩宁　　 　 2015年  湖南工程学院 课 程 设 计 任 务 书 设计内容： 课题4：SSL安全协议的研究 SSL协议是为了数据的安全传输而产生的，SSL协议时电子商务中常用的一种安全电子交易协议，对信息传输起到了加密和认证的作用。SSL协议保证了数据的完整性、机密性和客户机的身份认证。 课题内容： （1）掌握SSL协议的基本原理 （2）部署基于SSL协议的HTTPS服务器 （3）通过浏览器访问HTTPS （4）通过协议分析软件，分析SSL协议过程 （5）完成测试并写出详细课设报告 二．设计要求： 在规定时间内完成以上设计内容。 画出拓扑图和工作原理图（用计算机绘图） 编写设计说明书 见附带说明。 每人必做一题—学号模5后加1的题号，另可选做一题。 成绩评定： 指导老师负责验收结果，结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评，并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。具体考核标准包含以下几个部分： ① 平时出勤 （占20%） ② 系统分析、功能设计、结构设计合理与否（占10%） ③个人能否独立、熟练地完成课题，是否达到目标（占40%） ④ 设计报告（占30%）不得抄袭他人的报告（或给他人抄袭），一旦发现，成绩为零分。 三进度安排 （注意：19周四前必须提交课设报告，迟交或未交只能计零分。下面是三个班总的时间安排，课设报告中，每班只需填写其实际设计时间） 因是2个班交叉执行，没有过多衔接时间，各位同学必须严格按时执行。 第 18周 时间 8：00-12：00 12：00—15：30 星期一 计算机1281 星期二 计算机1281 计算机1281 星期三 计算机1281 星期四 计算机1281 目录 一．SSL协议的基本原理 5 二．实验内容 6 1．部署基于SSL协议的HTTPS服务器 6 2．通过浏览器访问HTTPS 10 3．分析SSL协议过程 11 三．课设心得与体会 14 一．SSL协议的基本原理 SSL协议的主要用途是在两个通信应用程序之间提供私密性和可靠性，这个过程通过3个元素来完成： （1）握手协议：这个协议负责被子用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时，它们在一个协议版本上达成一致，选择加密算法和认证方式，并使用公钥技术来生成共享密钥。 （2）记录协议：这个协议用于交换应用数据。应用程序消息被分割成可管理的数据块，还可以压缩，并产生一个MAC（消息认证代码），然后结果被加密并传输。接受方接受数据并对它解密，校验MAC，解压并重新组合，把结果提供给应用程序协议。 （3）警告协议：这个协议用于每时示在什么时候发生了错误或两个主机之间的会话在什么时候终止。 SSL协议通信的握手步骤如下： 第1步，SSL客户机连接至SSL服务器，并要求服务器验证它自身的身份； 第2步，服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链，直到某个根证书颁发机构（CA）。通过检查有效日期并确认证书包含可信任CA的数字签名来验证证书的有效性。 第3步，服务器发出一个请求，对客户端的证书进行验证，但是由于缺乏公钥体系结构，当今的大多数服务器不进行客户端认证。 第4步，协商用于加密的消息加密算法和用于完整性检查的哈希函数，通常由客户端提供它支持的所有算法列表，然后由服务器选择最强大的加密算法。 第5步，客户机和服务器通过以下步骤生成会话密钥： ·客户机生成一个随机数，并使用服务器的公钥（从服务器证书中获取）对它加密，以送