資源描述:
《openssl分析與測試(1)》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、天津大學(xué)碩士學(xué)位論文OpenSSL分析與測試姓名:殷杰申請學(xué)位級別:碩士專業(yè):計(jì)算機(jī)技術(shù)指導(dǎo)教師:趙政;黃濤20080201中文摘要隨著Interact的迅速發(fā)展和廣泛應(yīng)用,網(wǎng)絡(luò)與信息安全的重要性和緊迫性日益突出。Netseape公司提出了安全套接層協(xié)議SSL(SecureSocketLayer),該協(xié)議基于公開密鑰技術(shù),可保證兩個(gè)實(shí)體間通信的保密性和可靠性,是目前Internet上保密通信的工業(yè)標(biāo)準(zhǔn)。OpenSSL是開源產(chǎn)品,實(shí)現(xiàn)了SSL協(xié)議并支持多種加密算法,其官方的文檔是關(guān)于OpenSSL的API使用說明和指令的用法。無從了解作者的設(shè)計(jì)思想與開發(fā)思路。更無法了解其實(shí)
2、現(xiàn)SSL的詳細(xì)過程。我們從OpeSSL源代碼客戶端出發(fā),跟蹤SSL客戶端與服務(wù)器連接,分析了作者的關(guān)于OpenSSL的開發(fā)設(shè)計(jì)思路及軟件實(shí)現(xiàn)部分技巧:分析了OpenSSL利用面向?qū)ο蟮脑O(shè)計(jì)方法中的接口與多態(tài)來支持多種加密算法;分析了OpenSSL初始化時(shí)加載加密算法的過程玢析了SSL客戶端篩選加密套件過程;分析了OpenSSL實(shí)現(xiàn)SSL握手的消息的格式與SSL協(xié)議中存在差異部分,并指出了SSL協(xié)議的Clienthello,Serverhello,ClientKeyExchange,Servercertificate等消息存在不足之處。利用嵌入OpenSSL庫的第三方收發(fā)郵
3、件軟件iScribe,與Gmail郵件服務(wù)器連接測試,測試結(jié)果驗(yàn)證了本文的分析過程。另外,用iScribe比對正連接Gmail郵件服務(wù)器,測試結(jié)果表明IE缺省的加密套件的加密算法及強(qiáng)度的安全性不高?;赟SI提出利用Js來實(shí)現(xiàn)RSA非對稱加密代替HTTPS加密的方式,實(shí)現(xiàn)了安全可靠的,容易部署的跨平臺安全登錄解決方案。并詳細(xì)分析了此方案的優(yōu)缺點(diǎn)和實(shí)現(xiàn)過程,提出了解決中間人攻擊問題的方法。通過OpenSSL分析與測試和安全登錄方案的設(shè)計(jì),了解原作者當(dāng)初的設(shè)計(jì)思想與開發(fā)思路,對今后深入地分析與研究OpenSSL和SSL協(xié)議及詳細(xì)實(shí)現(xiàn)提供了參考基礎(chǔ)。對我國信息與安全的設(shè)計(jì)與實(shí)現(xiàn)
4、有借鑒意義。關(guān)鍵詞:安全套接層開源代碼信息安全密碼學(xué)AbstractWiththerapiddevelopmentandtheextensiveapplicationofIntemet,theimportanceandtheurgencyofthenetworkandinformationsecurityhavebecomeincreasinglyprominent.NetscapeCompanyhasputforwardtheSecureSocketLayerprotocolSSL(SecureSocketLayer)basedonpublic—keytechnolog
5、y,thereforeitcanguaranteetheconfidentialityandthereliabilityofthecommunicationsbetweentwoentities.TheSSLprotocolistheindustrystandardforsecurecommunicationsinternet.TheOpenSSLisanopensourceproductimplementingSSLprotoc01.ItsdocumentsarepublishedontheofficialwebsiteofOpenSSL.ThedocumentsofO
6、penSSLarelimitedincommandlinetoolandAPISpecifications.Wecan’ntknowthedesignideasandprocessdetails.ThispaperisbasedonthesourcecodesofOpenSSL,trackscommunicationbetweenclientandserver.Theauthor’Sideasaboutthedevelopmentofsoftwareandrealizationofthetechnologyandskillsshallbesortedout.Analyze
7、dhowtouseinterfaceandpolymorphismofobject—orientedtodynamicallyloadmultiencryptionalgorithm.Analyzedhowtoselecttheciphersuites.PointoutdeficiencyofSSLmessage,likeClienthello,Serverhello,ClientKeyExchange,ServercertificateetcUsingt11ird—partymailsoftwarewithOpenSSLli