基于SSL協(xié)議的Web信息安全通道的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、SSL協(xié)議隸屬于會(huì)話(huà)層，處于有連接的會(huì)話(huà)層之上，它一經(jīng)產(chǎn)生就在Internet領(lǐng)域發(fā)揮了巨大作用。目前，國(guó)外著名的商用瀏覽器和Web服務(wù)器都支持SSL協(xié)議，SSL已成為最流行的WWW安全協(xié)議。 目前已經(jīng)有若干國(guó)外廠(chǎng)商推出了基于SSL的安全產(chǎn)品，但是協(xié)議在核心密碼算法上都有出口限制，大多采用一些低安全強(qiáng)度(56位以下)的弱加密算法，而且協(xié)議代碼不公開(kāi)，根本無(wú)法滿(mǎn)足我國(guó)實(shí)際應(yīng)用中的安全需求。針對(duì)電子商務(wù)、電子政務(wù)和其他事務(wù)管理系統(tǒng)的

2、安全發(fā)展需要，本文作者在研究SSL的基礎(chǔ)上，參考當(dāng)前較為成功的SSL實(shí)現(xiàn)技術(shù)方案，論述了能夠充分保證Web通信安全的客戶(hù)端SSL安全代理的設(shè)計(jì)與實(shí)現(xiàn)。 本論文主要由兩部分構(gòu)成，第一部分結(jié)合保密性、數(shù)據(jù)完整性和身份認(rèn)證等安全性對(duì)SSL協(xié)議進(jìn)行詳細(xì)的分析，著重分析了SSL握手協(xié)議，并針對(duì)目前存在的對(duì)SSL的攻擊提出了相關(guān)的應(yīng)對(duì)措施。第二部分在對(duì)SSL協(xié)議分析研究的基礎(chǔ)上，介紹了SSL客戶(hù)端安全代理的設(shè)計(jì)與實(shí)現(xiàn)。最后指出了需要進(jìn)一步完