基于國密算法的SSL VPN的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、無論是現(xiàn)今互聯(lián)網(wǎng)時(shí)代還是大數(shù)據(jù)云計(jì)算時(shí)代，網(wǎng)絡(luò)通信安全一直是被關(guān)注的重點(diǎn)，是國家安全問題的重中之重。隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)應(yīng)用的多元化，用戶對遠(yuǎn)程訪問的安全性要求日益提高，VPN的市場增長更是突飛猛進(jìn)。但是IPsecVPN在使用中逐漸顯出如與NAT設(shè)備和防火墻的沖突、配置復(fù)雜、使用復(fù)雜以及會給操作系統(tǒng)的內(nèi)核帶來安全隱患等缺點(diǎn)，更安全更易用的VPN技術(shù)成為了VPN領(lǐng)域的研究熱點(diǎn)。
　　SSLVPN是基于SSL協(xié)議的VPN技術(shù)，但是這種

2、技術(shù)缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，導(dǎo)致市場上基于SSL協(xié)議的VPN產(chǎn)品技術(shù)參差不齊，功能差異很大，使得選擇VPN產(chǎn)品變得困難。在標(biāo)準(zhǔn)的SSL協(xié)議實(shí)現(xiàn)中，由于受到美國等國家對出口密碼產(chǎn)品的管制限制，密鑰長度較短，大大削弱了產(chǎn)品的安全強(qiáng)度，不符合國內(nèi)一些對產(chǎn)品安全要求較高的領(lǐng)域的應(yīng)用需要。因此，對基于SSL協(xié)議的VPN技術(shù)進(jìn)行改進(jìn)是有必要的。
　　本文主要對SSLVPN的基礎(chǔ)概念、基本原理、關(guān)鍵技術(shù)進(jìn)行深入研究，分析與設(shè)計(jì)SSLVPN系統(tǒng)的關(guān)

3、鍵組件。具體工作，主要包括以下四個(gè)方面：
　　1、分析SSLVPN和IPsecVPN的不同之處，指出目前SSLVPN應(yīng)用中的不足，并給出解決方案，并重點(diǎn)對SSLVPN的關(guān)鍵技術(shù)進(jìn)行分析研究。
　　2、通過分析SSL標(biāo)準(zhǔn)通信協(xié)議部分，實(shí)現(xiàn)SSL安全通信協(xié)議國密版，并根據(jù)雙證書PKI體系對國密SSL協(xié)議進(jìn)行改進(jìn)，引入屬性證書，與SSL協(xié)議共同形成安全高效的SSLVPN安全隧道協(xié)議。
　　3、在給出SSLVPN系統(tǒng)的總體結(jié)構(gòu)

4、的基礎(chǔ)上，結(jié)合SSL協(xié)議，提出了角色訪問控制，設(shè)計(jì)SSLVPN系統(tǒng)，并分別設(shè)計(jì)SSLVPN服務(wù)器和客戶端的結(jié)構(gòu)。
　　4、搭建典型的安全Web應(yīng)用測試環(huán)境，通過配置Web服務(wù)器與客戶端的證書，使通信雙方采用國密SSL協(xié)議協(xié)商并使用國密密碼套件，驗(yàn)證SSLVPN的設(shè)計(jì)。
　　本文的研究成果可以為各類安全應(yīng)用開發(fā)提供傳輸層安全通信支持，如身份認(rèn)證和HTTPS安全Web通信等。由于時(shí)間關(guān)系，很多地方還不夠完善，僅實(shí)現(xiàn)了軟算法的實(shí)現(xiàn)