國密SSL安全通信協(xié)議的研究與實現(xiàn).pdf

1、網(wǎng)絡(luò)通信安全已上升至我們國家的戰(zhàn)略高度，不論是互聯(lián)網(wǎng)還是大數(shù)據(jù)云計算時代，一直都是被關(guān)注的熱點。安全套接字層SSL協(xié)議是目前使用最廣泛的傳輸層安全通信協(xié)議，為應(yīng)用數(shù)據(jù)安全傳輸提供保障，在電子政務(wù)與電子商務(wù)等領(lǐng)域發(fā)揮極其重要的作用，但采用傳統(tǒng)密碼算法的SSL協(xié)議滿足不了我國商業(yè)密碼應(yīng)用的需求，面對日益嚴(yán)峻的安全形勢，國家密碼管理局發(fā)布了國密商用SM系列算法，并且還制定了《國密SSL VPN技術(shù)規(guī)范》來指導(dǎo)國密SSL VPN的研發(fā)。

2、　　本文主要基于OpenSSL實現(xiàn)國密SM系列算法，再根據(jù)《國密SSL VPN技術(shù)規(guī)范》分析與實現(xiàn)國密SSL VPN協(xié)議。具體地講，主要包括以下三方面：
　　1、借助OpenSSL的Engine密碼引擎機(jī)制擴(kuò)展國密SM2、SM3、SM4算法，使OpenSSL Crypto密碼庫能夠支持國密SM系列算法。在實現(xiàn)國密算法基礎(chǔ)上，使用OpenSSL自帶的PKI工具搭建用于頒發(fā)與管理SM2證書的輕量級CA。
　　2、通過分析SSL標(biāo)

3、準(zhǔn)通信協(xié)議部分，擴(kuò)展國密SSL VPN規(guī)范中規(guī)定的v1.0版本國密SSL協(xié)議。重點研究通信雙方密碼套件的協(xié)商過程，并加入在底層調(diào)用國密SM系列算法的國密密碼套件。
　　3、基于擴(kuò)展的OpenSSL搭建典型的安全Web應(yīng)用測試環(huán)境，通過配置Web服務(wù)器與客戶端本地端口代理，使通信雙方采用國密SSL協(xié)議協(xié)商并使用國密密碼套件，并抓包驗證國密SSL協(xié)議實現(xiàn)的正確性。
　　本文的研究成果可以為各類安全應(yīng)用開發(fā)提供傳輸層安全通信支持，