SSL技術(shù)研究及其安全代理的設(shè)計(jì).pdf

1、安全問題是電子商務(wù)的核心問題，針對(duì)安全問題人們提出了種種解決方案，其中SSL(SecureSocketLayer)協(xié)議以其簡(jiǎn)單可靠的特點(diǎn)成為應(yīng)用最為廣泛的協(xié)議。目前已經(jīng)有若干國(guó)外廠商推出了基于SSL的安全產(chǎn)品，但是由于加密技術(shù)出口政策的限制，這些產(chǎn)品大多采用一些低安全強(qiáng)度的算法，難以滿足我國(guó)信息安全的需要，對(duì)電子商務(wù)中安全問題的研究必要而且迫切，結(jié)合實(shí)際，論文探討了SSL協(xié)議及其相關(guān)技術(shù)。 首先論文全面而又有重點(diǎn)的研究了SSL協(xié)

2、議。分析了SSLv3協(xié)議的結(jié)構(gòu)與運(yùn)作規(guī)范，重點(diǎn)研究了SSL協(xié)議的握手與記錄過程。然后結(jié)合SSL協(xié)議規(guī)范分別從密鑰強(qiáng)度，密鑰管理，數(shù)字簽名及用戶權(quán)限四個(gè)角度分析了SSL協(xié)議的安全性，其安全缺陷具體表現(xiàn)在對(duì)稱與非對(duì)稱密鑰位太低，密鑰強(qiáng)度不夠；密鑰管理不夠完善，密鑰生成算法易被人攻擊；不具備證書管理功能，非對(duì)等認(rèn)證亦是一安全隱患；不具備數(shù)字簽名，沒有抗否認(rèn)性功能；沒有定義用戶的權(quán)限，不符合實(shí)際情況。針對(duì)SSL的安全缺陷，提出了改進(jìn)方案?？偨Y(jié)了

3、可提高SSL協(xié)議執(zhí)行效率的多種選擇。當(dāng)然，這些對(duì)SSL改進(jìn)的方案還只能是一種想法，因?yàn)镾SL協(xié)議是網(wǎng)景公司的產(chǎn)品，我們無(wú)權(quán)改進(jìn)協(xié)議本身，同時(shí)我們通常使用的SSL協(xié)議都已經(jīng)固化在操作系統(tǒng)中。對(duì)此，我們能做的就是采取措施以彌補(bǔ)SSL協(xié)議的不足。一般是通過安全代理來解決SSL安全性不足的問題。論文提出了一種高強(qiáng)度，模塊化的安全代理設(shè)計(jì)。詳細(xì)的設(shè)計(jì)了安全代理的體系結(jié)構(gòu)及安全代理各模塊的功能，使安全代理具有數(shù)字簽名，身份認(rèn)證，加密，完整性功能，且