网络安全毕业设计---SSL协议的分析实现及应用.doc

毕 业 设 计 题目：SSL协议的分析实现及应用 姓 名： 学 号： K 学 院： 北京市西城经济科学大学 专 业： 计算机网络与安全管理 指 导 教 师： 2011年 5 月 30 日 本人声明 声明内容如下：我声明，本设计及其研究工作是由本人在导师指导下独立完成的，在完成设计时所利用的一切资料均已在参考文献中列出。 摘要 目前，随着Internet的快速发展，互联网上的信息安全越来越引起人们的关注。特别是近年来网上银行、电子商务和电子政务的发展，如何保证传输信息，特别是交易信息的保密性、完整性已成为继续解决的问题。安全套接层协议(Security Socket Layer Protocol , 简称SSL)是Internet上进行保密通信的一个安全协议。 关键词: 加密算法，数据传输，SSL协议，SSL实现，SSL缺陷目 录: 1 .引言 1 1.1 SSL协议概述 1 1.2 SSL协议的体系结构 1 2 .SSL协议工作原理 2 3 .SSL记录协议 3 4. SSL握手协议 4 5. SSL协议的实现 6 5.1 OpenSSL初始化 6 5.2选择会话协议 6 5.3创建会话环境 6 5.4 建立SSL套接字 7 5.5 完成SSL握手 7 5.6 进行数据传输 7 5.7 结束SSL通信 7 6. SSL协议的缺陷 8 6.1密钥管理问题 8 6.2加密强度问题 8 6.3数字签名问题 8 6.4必须建立在可靠连接基础上 8 6.5多方通信表现欠佳 8 7.结束语 9 参考文献 10 1 .引言 ?? SSL是一种在客户端和服务器端之间建立安全通道的协议。SSL一经提出，就在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全，消除用户在Internet上数据传输的安全顾虑。 OpenSSL是一个支持SSL认证的服务器．它是一个源码开放的自由软件，支持多种操作系统。OpenSSL软件的目的是实现一个完整的、健壮的、商业级的开放源码工具，通过强大的加密算法来实现建立在传输层之上的安全性。OpenSSL包含一套SSL协议的完整接口，应用程序应用它们可以很方便的建立起安全套接层，进而能够通过网络进行安全的数据传输。 1.1 SSL协议概述 SSL 是Secure socket Layer英文缩写,它的中文意思是安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的基于 WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用于提高应用程序之间数据的安全性,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整性。 ?SSL 以对称密码技术和公开密码技术相结合，可以实现如下三个通信目标： 1.(秘密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。 2.完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。 3.认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。 1.2 SSL协议的体系结构 SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP来提供一种可靠的端到端的安全服务,它是客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。SSL协议在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作,在此之后,应用层协议所传送的数据都被加密。SSL实际上是共同工作的两层协议组成,如表1.1所示。从体系结构图可以看出SSL安全协议实际是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族。 握手 协议 修改密?? 文协议 报警 协议 ??????? SSL记录协议 ?????????? TCP ?????????? IP ????????? 表1.1? SSL体系结构 ???????