資源描述:
《openssl分析與測試(1)》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1����、天津大學(xué)碩士學(xué)位論文OpenSSL分析與測試姓名:殷杰申請學(xué)位級別:碩士專業(yè):計(jì)算機(jī)技術(shù)指導(dǎo)教師:趙政;黃濤20080201中文摘要隨著Interact的迅速發(fā)展和廣泛應(yīng)用�����,網(wǎng)絡(luò)與信息安全的重要性和緊迫性日益突出。Netseape公司提出了安全套接層協(xié)議SSL(SecureSocketLayer)��,該協(xié)議基于公開密鑰技術(shù),可保證兩個(gè)實(shí)體間通信的保密性和可靠性�����,是目前Internet上保密通信的工業(yè)標(biāo)準(zhǔn)����。OpenSSL是開源產(chǎn)品,實(shí)現(xiàn)了SSL協(xié)議并支持多種加密算法�����,其官方的文檔是關(guān)于OpenSSL的API使用說明和指令的用法。無從了解作者的設(shè)計(jì)思想與開發(fā)思路�。更無法了解其實(shí)
2�����、現(xiàn)SSL的詳細(xì)過程��。我們從OpeSSL源代碼客戶端出發(fā),跟蹤SSL客戶端與服務(wù)器連接�����,分析了作者的關(guān)于OpenSSL的開發(fā)設(shè)計(jì)思路及軟件實(shí)現(xiàn)部分技巧:分析了OpenSSL利用面向?qū)ο蟮脑O(shè)計(jì)方法中的接口與多態(tài)來支持多種加密算法�;分析了OpenSSL初始化時(shí)加載加密算法的過程玢析了SSL客戶端篩選加密套件過程���;分析了OpenSSL實(shí)現(xiàn)SSL握手的消息的格式與SSL協(xié)議中存在差異部分�,并指出了SSL協(xié)議的Clienthello,Serverhello���,ClientKeyExchange��,Servercertificate等消息存在不足之處。利用嵌入OpenSSL庫的第三方收發(fā)郵
3����、件軟件iScribe�,與Gmail郵件服務(wù)器連接測試�,測試結(jié)果驗(yàn)證了本文的分析過程���。另外,用iScribe比對正連接Gmail郵件服務(wù)器����,測試結(jié)果表明IE缺省的加密套件的加密算法及強(qiáng)度的安全性不高��?����;赟SI提出利用Js來實(shí)現(xiàn)RSA非對稱加密代替HTTPS加密的方式,實(shí)現(xiàn)了安全可靠的�����,容易部署的跨平臺安全登錄解決方案。并詳細(xì)分析了此方案的優(yōu)缺點(diǎn)和實(shí)現(xiàn)過程�����,提出了解決中間人攻擊問題的方法���。通過OpenSSL分析與測試和安全登錄方案的設(shè)計(jì),了解原作者當(dāng)初的設(shè)計(jì)思想與開發(fā)思路�,對今后深入地分析與研究OpenSSL和SSL協(xié)議及詳細(xì)實(shí)現(xiàn)提供了參考基礎(chǔ)�����。對我國信息與安全的設(shè)計(jì)與實(shí)現(xiàn)
4、有借鑒意義����。關(guān)鍵詞:安全套接層開源代碼信息安全密碼學(xué)AbstractWiththerapiddevelopmentandtheextensiveapplicationofIntemet�����,theimportanceandtheurgencyofthenetworkandinformationsecurityhavebecomeincreasinglyprominent.NetscapeCompanyhasputforwardtheSecureSocketLayerprotocolSSL(SecureSocketLayer)basedonpublic—keytechnolog
5��、y,thereforeitcanguaranteetheconfidentialityandthereliabilityofthecommunicationsbetweentwoentities.TheSSLprotocolistheindustrystandardforsecurecommunicationsinternet.TheOpenSSLisanopensourceproductimplementingSSLprotoc01.ItsdocumentsarepublishedontheofficialwebsiteofOpenSSL.ThedocumentsofO
6�����、penSSLarelimitedincommandlinetoolandAPISpecifications.Wecan’ntknowthedesignideasandprocessdetails.ThispaperisbasedonthesourcecodesofOpenSSL���,trackscommunicationbetweenclientandserver.Theauthor’Sideasaboutthedevelopmentofsoftwareandrealizationofthetechnologyandskillsshallbesortedout.Analyze
7�、dhowtouseinterfaceandpolymorphismofobject—orientedtodynamicallyloadmultiencryptionalgorithm.Analyzedhowtoselecttheciphersuites.PointoutdeficiencyofSSLmessage�����,likeClienthello,Serverhello�����,ClientKeyExchange��,ServercertificateetcUsingt11ird—partymailsoftwarewithOpenSSLli
