一种基于SOCKS5的Web安全代理技术.PDFVIP

第 28 卷 　第 3 期 华 侨 大 学 学 报 ( 自 然 科 学 版 ) Vol . 28 　No . 3 　 　 　2007 年 7 月 J ournal of Huaqiao U niver sit y (Nat ural Science) J ul . 2007 　 　文章编号 : 　100050 13 (2007) 一种基于 SOCKS 5 的 Web 安全代理技术 喻小光 , 陈维斌 , 潘孝铭 (华侨大学 信息科学与工程学院 , 福建 泉州 36202 1) ( ) ( ) 摘要 : 　综合公钥密码算法 R SA 和数据加密标准 D ES 的优势 ,用 D ES 方法加密待传送的 Web 数据 ,使用 R SA 方法对 D ES 密钥进行加密 ,提出一种基于 SOC KS 5 的 ,R SA 和 D ES 相结合的 Web 安全代理方案. 通过 性能测试和安全性分析表明 ,使用 R SA 传递 D ES 密钥可保证 D ES 每次加密都使用新的密钥 ,杜绝黑客通过 分析明文/ 密文获得密钥 ,从而能防御网络数据包被恶意截取后造成泄密 ,安全代理既保证 Web 数据的加密 速度 ,又保证 D ES 密钥的安全性和可管理性. 关键词 : 　网络安全 ; 代理 ; SOC KS 5 ; 公钥密码算法 ; 数据加密标准 中图分类号 : 　TP 393 . 08 文献标识码 : 　A 由于 Int er net 是一个基于 TCP/ IP 的开放系统 ,几乎所有的数据都是以明文方式在网络间传递 , 因 此数据传输的安全性较差 ,直接影响 Web 应用的商业前景. 目前解决这个问题的主要方法大致分为两 类 :安全协议法和代理服务器法. 安全协议法实施过程比较简单 ,但其安全性受到协议本身的限制 ,如加 密算法和密钥强度的选择等 ,使得该方法不够灵活 ; 而代理服务器法在这些方面具有优势 本文提出一 种基于 SOC KS 5 的 Web 安全代理方案 ,用以保障 Web 服务器与 Web 客户端之间的数据传输安全. 1 　Web 安全代理框架 Web 安全代理模型 ,如图 1 所示. 图中,CP 为客 户代理 , SP 为服务器代理 ,虚线框 内为客户代理集 图 1 　Web 安全代理模型 合 ,它们与一个服务器代理共同构成安全代理系统. Fig . 1 　Model of Web securit y p ro xy 客户代理和服务器代理分别负责 Web 客户机和 Web 服务器发送 、接收数据的加密/ 解密处理 ,两者必须成对出现. 服务器代理对一个或多个 Web 服务 器进行监控 ,负责其数据传输安全 ;客户代理对一个或多个 Web 客户机进行监控 ,负责其数据传输安 ( ) 全. 安全代理只对注册 在安装安全代理时进行注册 ,或运行过程中由管理员注册 的 Web 服务器和 Web 客户机之间的数据进行保密传送. 服务器代理只受理客户代理发送过来的加密过的 Web 请求 ,客 户代理也只受理注册的 Web 客户机发送给注册 Web 服务器的请求. 这样 ,分别由服务器代理和客户代 理把守住 Web 服务器和 Web 客户机的数据出入口,对传出数据进行加密以保证安全. 2 　Web 客户代理与服务器代理 2 . 1 　代理工作协议的选择 ( ) SOC KS 5 是一个基于客户机/ 服务器 C/ S 模式网络环境的代理服务器实现的规范协议 ,它独立于