毕业论文---网络安全(SSL协议)记录协议的实现(含外文翻译) .doc
《毕业论文---网络安全(SSL协议)记录协议的实现(含外文翻译) .doc》由会员分享,可在线阅读,更多相关《毕业论文---网络安全(SSL协议)记录协议的实现(含外文翻译) .doc(68页珍藏版)》请在三一文库上搜索。
1、北方工业大学学位论文网络安全(SSL协议)记录协议的实现摘要: 目前,随着Internet的迅速发展,信息安全引起了越来越多人的注意。特别是近年来电子商务、电子政务发展,如何保证传输数据的保密性、完整性已成为急需解决的问题。安全套接字层协议(Security Socket Layer Protocol, 简称SSL)是Internet上进行保密通信的一个安全协议,它的使用,保证了网上信息传输的保密性和完整性。SSL中的记录层协议是负责封装待传输的数据的,对数据进行压缩、加密和解密,并加入MD5验证吗,以确保数据在传输过程中的安全。要实现记录层协议,需要密码学基础知识,并对SSL协议的结构、原理
2、和其中的其他组成协议一定了解。另外,记录层协议并不是可以直接运行的程序,为此,要真正实现它,就需要将其集成到一个可以在网络间传输数据的软件,以验证记录层协议的各项功能。关键字:安全套接字层协议 记录层协议 密码学基础知识Network Security (SSL Protocol) Record Protocol RealizationAbstract:At present, along with Internet rapid development, the information security has brought to the more and more peoples atten
3、tion. Especially in recent years electronic commerce and the electronic government affairs developed, how guaranteed the secrecy and the integrity of the transmission data have become the question which urgent need to be solved. Security Socket Layer Protocol (Is called SSL) is a security protocol w
4、hich realizes the privacy communication on Internet, with it has guaranteed the intelligence transmission secrecy and the integrity on the net. In the SSL record protocol is responsible to pack the deferent data, carries on the compression, the encryption and the decipher to the data, and appends th
5、e MD5 confirmation to guarantee the data security in the transmission process. Implement the SSL record protocol, needs the cryptology elementary knowledge, and understands the structure, the principle and other composition protocol of SSL. Moreover, The SSL record protocol is not a procedure which
6、may run directly, therefore, needs to integrate it to software which may transmit data in the network, for confirming the each function of SSL record protocol.Keywords: Security Socket Layer Protocol, SSL record protocol, the cryptology elementary knowledge目 录一、 绪论.51.1 课题背景.51.2 国内外概况.61.3 课题内容及论文结
7、构.8二、 基础知识.92.1 密码学基础.92.1.1 概论.92.1.2 分组密码算法DES加密.112.1.3 RSA公钥算法.142.1.4 单向HASH函数算法MD5文摘算法.162.2 安全套接字层协议(SSL).172.2.1 SSL协议概述.172.2.2 SSL协议的主要内容.172.2.3 握手协议.182.2.4 密钥交换协议.212.2.5 记录层协议.212.2.6 报警协议.22三、 系统分析与设计.233.1 系统整体分析.233.2 系统整体设计.25四、 系统实现.284.1 MD5文摘算法.284.2 DES加密算法.324.3 加密前的分组填充与解密后的数
8、据合并.394.4 记录头内容及添加.42五、 系统运行测试 .43六、 小结.48七、 致谢.48八、 参考文献.49九、 英文材料翻译.509.1 翻译内容.509.2 英文原文.58一、 绪论1.1、 课题背景 迅速发展的Internet正在把世界联系成一个整体,极大地加速了信息流通的速度和吞吐量,加快了社会生活的步伐。但是,在缺乏保护的情况下,用户在网络上存储和传输的任何信息,都存在着被泄露和篡改的可能性。风险总是和利益紧密相联系的,人们从网络上获得的利益越大,可能遇到的风险也越大。随着社会逐步进入信息时代,我们每天产生、处理和传播信息的价值正在日益升高。我们不仅需要保护商业通信中的经
9、济信息,而且还需要保护个人通信的隐私权。因此,世界上许多大公司和研究机构,都在争先致力于解决Internet上安全问题的研究,提出各种安全通信标准,或开发维护通信安全的软、硬件产品。随着计算机网络技术特别是Internet技术的发展,World Wide Web(WWW)系统己从最初的提供信息查询浏览一类的静态服务发展成可提供动态交互的网络计算和信息服务的综合系统,在此基础上可实现对网络电子商务、事务处理、工作流以及协同工作等业务的支持。但是,由于Internet的开放性,也给它带来了很多安全隐患,威胁到信息服务的安全使用。如何更有效地保护信息资源,提高计算机系统的安全性己经成为所有计算机网络
10、应用必须考虑和需要解决的一个重要课题。信息的安全性主要体现在以下几个方面:(1) 保密性:即信息不为非授权者知晓、能够有效地保密。(2) 完整性:从真实的信源发送到真实的信宿,中途没有被改动过。(3) 信息和信息系统的可用性:不会因为计算机病毒或被拒绝服务造成瘫痪。(4) 可控性:通过有效的控制技术和法规,防止犯罪分子利用安全手段对抗社会的管理和执法。(5) 信息行为的不可否认性:对发生的信息行为可出示具有法律公证和仲裁效果的证据。在计算机网络环境中,首先要考虑的就是网络传输过程中的安全性,具体体现为信息在网络传输中的保密性和完整性。安全套接字层(Secure Socket Layer, 简称
11、SSL)是解决WWW系统安全问题的一种实用方案,它工作在网络传输层之上,为网络应用程序提供保密通信和完整性验证等安全服务,它已经在Internet上得到了广泛应用,为WWW系统信息的安全传输提供了较好的保护。1.2、 国内外概况Internet已经成为全新的信息传播媒体,并成为社会高速发展的“火车头”。随着计算机网络技术的发展,信息技术的使用给人们的生活、工作带来许多方便之处,如便捷的网上购物、网上银行、银证转账、网上证券等等。但同时,由于Internet的开放性,随着网络应用水平的提高,出现了越来越多的安全隐患,如高科技犯罪、窃密泄密、黑客入侵、病毒侵扰等,其危害之严重、手段之高超。令人惊异
12、。网络不开放不行,特别是一个商业网络,不开放意味着无法为客户提供更好的网络服务,不开放意味着丧失用户及市场。可是,一旦敞开网络大门.人们在为网络资源优势得以充分发挥、网络技术得到发展、应用日渐广泛、服务质量和效率大大提高而击节称快的同时,网络安全问题也随之出现了。其实,信息安全传输始终是网络技术发展中的焦点问题之一,而在电子商务随着Internet的发展进入实用化阶段之后,这一矛盾变得尤为突出。根据美国联邦调查局的调查,美国每年因为网络安全造成的经济损失超过170。亿美元,75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部,只有17%的公司愿意报告黑客入侵,
13、其他的由于担心负面影响而未声张。59%的损失可以定量估算,平均每个组织损失402万美元。信息安全与我国的经济安全、社会安全和国家安全紧密相连,是我国信息化进程中具有重大战略意义的问题。它综合性很强,涉及面很宽,又是高技术领域的一个制高点,将是一个国家综合实力的重要体现。因此,我们的信息安全研究要立足于我们国家的具体情况,同时引进国外的技术,走自主与引进相结合的道路。Internet网络系统可能受到以下几种威胁或攻击,从而导致网络崩溃、用户利益受到侵害或Internet网络无法正常从事网络服务。攻击者可以是:大集团公司或个人。(1)非法修改网络信息(Intranet)为达到某种目的,攻击者可在以
14、下两种情况下进行,一是当信息在Intranet上传送时,攻击者在线路上截获信息包并进行修改;二是非法侵入网络服务器(数据库),修改有关信息。(2)假冒攻击攻击者假冒成合法主机,从而进行非法活动,使用户蒙受损失。(3)重要信息非法泄露(Intranet或电子商务)这种攻击可分成以下两种情况:一是在重要信息通过Intranet信息交换时,攻击者在线路上进行窃听:二是侵入服务器数据库窃取信息。(4)否认/抵赖/伪造已提交或己接收的信息发方否认己提交的信息(订单、文件),收方否认或伪造己收到信息。(5) Internet拒绝服务Internet软件和网络数据库受到上述综合攻击,或超过服务器负载的恶意客
15、户端的重复连接导致不能为正常的客户机提供服务。为了解决这些问题,人们提出了许多安全解决方案。安全Web可以由以下安全协议或方案支持:(1) 应用层实现。主要由安全超文本传输协议、安全超文本标记语言、XML、安全Java、安全Java类库、安全套接字层(SSL),安全远程登录协议SSH, PCT, OpenPGP (RFC2440)安全电子邮件和安全S/MIME、传输层安全协议TLS等协议支持。服务器端在HTTP软件包中实现,服务器可以在目录、文件、主页等多种层次上对信息进行保护。客户端在浏览器中实现。(2) 内核传输层实现。由安全套接字层(SSL2.0, 3.0)、安全TCP(S- TCP)和
16、传输层安全协议TLS协议支持。服务器和客户端均在操作系统内核的传输层实现。可以实现对应用层所有应用的透明保护。SSL由Netscape提出并应用于其浏览器中。随着Web浏览器技术的发展,SSLv2和v3己被工业界认可,并成为IETF的RFC草案。SSL之所以命名为“套接层协议”,是因为SSL具有与高层无关的特点,高层应用协议(如FTP,TELNET)可以在SSL协议之上透明传输。在高层协议传输数据之前,SSL协议可以协商密码算法和会话密钥;在数据传输阶段,SSL协议对数据加密,从而提供了保密性。SSL协议能够提供信道安全,具有以下三个基本特点:(1) 信道是保密的。经过握手之后,协商好的会话密
17、钥可以对信道上的信息加密。(2) 信道是经过验证的。通信的服务器端总是被加以验证,客户端可以选择性地加以验证。(3) 信道是可靠的。对信道中的信息加以完整性校验。1.3、 课题内容及论文结构本课题主要研究的是安全套接字层协议(SSL)中的记录层协议的实现,为了便于演示,将各功能应用于一个基于socket编程的即时文字通讯系统,以实现记录层协议的基础功能。最终实现使用记录层协议对传送的文字消息进行加密处理,达到信息安全传送的目的。本课题主要使用的环境是Windows和VB+ 6.0。本文按照如下的结构组织:第一章介绍课题的研究背景和国内外现状,以及课题的研究内容;第二章介绍安全通信的密码学基础和
18、SSL协议及SSL协议中各个组成协议,涉及分组加密算法(DES)、公钥加密算法(RSA)、单向HASH函数算法(MD5)等基本的密码算法;第三章介绍系统的分析与设计,给出系统的总体流程图;第四章介绍系统中主要的算法的原理并对实现加以说明;第五章描述系统的实验环境和运行界面。第六章对全文进行总结,并提出一些需要今后进一步完善的工作。二、 基础知识 本章主要介绍课题中涉及到的技术的基础知识,包括密码学基础和SSL协议内容及组成。2.1、 密码学基础信息安全技术的核心是密码,因此,在论及具体的安全技术及实现之前,先来介绍一下密码学方面的基础知识。本章主要从私钥密码、公钥密码和单向HASH函数这几个在
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业论文-网络安全SSL协议记录协议的实现含外文翻译 毕业论文 网络安全 SSL 协议 记录 实现 外文 翻译
链接地址:https://www.31doc.com/p-3940973.html