网络安全毕业设计

北京市西城经济科学大学毕业设计题目：SSL协议的分析实现及应用

*名：**

学号： K********* 学院：北京市西城经济科学大学专业：计算机网络与安全管理

***师：**

2011年5 月30 日

本人声明

声明内容如下：我声明，本设计及其研究工作是由本人在导师指导下独立完成的，在完成设计时所利用的一切资料均已在参考文献中列出。

北京市西城经济科学大学计算机系毕业设计

摘要

目前，随着Internet的快速发展，互联网上的信息安全越来越引起人们的关注。特别是近年来网上银行、电子商务和电子政务的发展，如何保证传输信息，特别是交易信息的保密性、完整性已成为继续解决的问题。安全套接层协议(Security Socket Layer Protocol , 简称SSL)是Internet上进行保密通信的一个安全协议。

关键词:加密算法，数据传输，SSL协议，SSL实现，SSL缺陷

SSL协议的分析及实现

目录:

1 .引言 (1)

1.1 SSL协议概述 (1)

1.2 SSL协议的体系结构 (1)

2 .SSL协议工作原理 (2)

3 .SSL记录协议 (3)

4. SSL握手协议 (4)

5. SSL协议的实现 (6)

5.1 OpenSSL初始化 (6)

5.2选择会话协议 (6)

5.3创建会话环境 (6)

5.4 建立SSL套接字 (7)

5.5 完成SSL握手 (7)

5.6 进行数据传输 (7)

5.7 结束SSL通信 (7)

6. SSL协议的缺陷 (8)

6.1密钥管理问题 (8)

6.2加密强度问题 (8)

6.3数字签名问题 (8)

6.4必须建立在可靠连接基础上 (8)

6.5多方通信表现欠佳 (8)

7.结束语 (9)

参考文献 (10)

北京市西城经济科学大学计算机系毕业设计

1 .引言

SSL是一种在客户端和服务器端之间建立安全通道的协议。SSL一经提出，就在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全，消除用户在Internet上数据传输的安全顾虑。

OpenSSL是一个支持SSL认证的服务器．它是一个源码开放的自由软件，支持多种操作系统。OpenSSL 软件的目的是实现一个完整的、健壮的、商业级的开放源码工具，通过强大的加密算法来实现建立在传输层之上的安全性。OpenSSL包含一套SSL协议的完整接口，应用程序应用它们可以很方便的建立起安全套接层，进而能够通过网络进行安全的数据传输。

1.1 SSL协议概述

SSL 是Secure socket Layer英文缩写,它的中文意思是安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的基于 WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用于提高应用程序之间数据的安全性,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整性。

SSL 以对称密码技术和公开密码技术相结合，可以实现如下三个通信目标：

1.(秘密性: SSL客户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。

2.完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。

3.认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。

1.2 SSL协议的体系结构

SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP来提供一种可靠的端到端的安全服务,它是客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。SSL协议在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作,在此之后,应用层协议所传送的数据都被加密。SSL实际上是共同工作的两层协议组成,如表1.1所示。从体系结构图可以看出SSL安全协议实际是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族。

表1.1 SSL体系结构