國(guó)密SSL安全通信協(xié)議的研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)通信安全已上升至我們國(guó)家的戰(zhàn)略高度，不論是互聯(lián)網(wǎng)還是大數(shù)據(jù)云計(jì)算時(shí)代，一直都是被關(guān)注的熱點(diǎn)。安全套接字層SSL協(xié)議是目前使用最廣泛的傳輸層安全通信協(xié)議，為應(yīng)用數(shù)據(jù)安全傳輸提供保障，在電子政務(wù)與電子商務(wù)等領(lǐng)域發(fā)揮極其重要的作用，但采用傳統(tǒng)密碼算法的SSL協(xié)議滿足不了我國(guó)商業(yè)密碼應(yīng)用的需求，面對(duì)日益嚴(yán)峻的安全形勢(shì)，國(guó)家密碼管理局發(fā)布了國(guó)密商用SM系列算法，并且還制定了《國(guó)密SSL VPN技術(shù)規(guī)范》來(lái)指導(dǎo)國(guó)密SSL VPN的研發(fā)。

2、　　本文主要基于OpenSSL實(shí)現(xiàn)國(guó)密SM系列算法，再根據(jù)《國(guó)密SSL VPN技術(shù)規(guī)范》分析與實(shí)現(xiàn)國(guó)密SSL VPN協(xié)議。具體地講，主要包括以下三方面：
　　1、借助OpenSSL的Engine密碼引擎機(jī)制擴(kuò)展國(guó)密SM2、SM3、SM4算法，使OpenSSL Crypto密碼庫(kù)能夠支持國(guó)密SM系列算法。在實(shí)現(xiàn)國(guó)密算法基礎(chǔ)上，使用OpenSSL自帶的PKI工具搭建用于頒發(fā)與管理SM2證書的輕量級(jí)CA。
　　2、通過(guò)分析SSL標(biāo)

3、準(zhǔn)通信協(xié)議部分，擴(kuò)展國(guó)密SSL VPN規(guī)范中規(guī)定的v1.0版本國(guó)密SSL協(xié)議。重點(diǎn)研究通信雙方密碼套件的協(xié)商過(guò)程，并加入在底層調(diào)用國(guó)密SM系列算法的國(guó)密密碼套件。
　　3、基于擴(kuò)展的OpenSSL搭建典型的安全Web應(yīng)用測(cè)試環(huán)境，通過(guò)配置Web服務(wù)器與客戶端本地端口代理，使通信雙方采用國(guó)密SSL協(xié)議協(xié)商并使用國(guó)密密碼套件，并抓包驗(yàn)證國(guó)密SSL協(xié)議實(shí)現(xiàn)的正確性。
　　本文的研究成果可以為各類安全應(yīng)用開發(fā)提供傳輸層安全通信支持，