資源描述:
《openssl握手過程的測試與分析new》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫。
1、華中科技大學碩士學位論文OpenSSL握手過程的測試與分析姓名:何福均申請學位級別:碩士專業(yè):軟件工程指導教師:覃中平20080603華中科技大學碩士學位論文摘要網絡正改變著人們的生活。如何保護數據在網絡上的安全,引起越來越多人的關注。SSL及其后繼者TLS是Internet安全協(xié)議中重要的部分,而OpenSSL則是一個優(yōu)秀、功能強大而且開源的SSL與TLS實現(xiàn),它們均得到廣泛的應用和關注。國內外已有很多文章和書籍討論這方面的內容。但大多關注的是SSL/TLS或者OpenSSL的應用,極少有對SSL/TLS協(xié)議細節(jié)或者OpenSS
2、L相關部分進行深入分析。目前所知的SSL/TLS實現(xiàn)均來自國外。OpenSSL作為一個開源軟件包,為應用和實現(xiàn)SSL提供了不可多得的資源。然而,目前尚不清楚OpenSSL與SSL協(xié)議是如何對應的,是否真正可信,僅作為“黑盒”在使用。握手協(xié)議是SSL協(xié)議中最重要最復雜的部分,也是最值得研究的部分。分析一個典型的握手將有重要意義。采用“先獲取后分析”的方法來分析SSL協(xié)議和OpenSSL代碼中的握手部分是一個新的嘗試。先從代碼中獲取真實的數據,然后結合協(xié)議和代碼,對所得數據進行分析。目的是為了打開OpenSSL這個“黑盒”,更好地認識
3、OpenSSL和SSL協(xié)議。握手過程的分析涉及兩方面的內容。一是握手過程中各種消息的結構、含義和作用;二是此過程中涉及到的關鍵計算。SSLv3.0和TLSv1.0在消息結構和計算上存在差別。對OpenSSL源代碼的學習,可以對協(xié)議中一些沒有明確指定的行為或者是模糊的參數定義等作出補充性的說明。OpenSSL展示了一個“具體”的SSL協(xié)議。對典型握手過程的研究,將為研究其他形式的握手或者是SSL協(xié)議以及OpenSSL的其他方面打下堅實的基礎。關鍵詞:信息安全SSLTLS握手協(xié)議OpenSSLI華中科技大學碩士學位論文Abstract
4、Networkischangingpeople’slifeandmoreandmorepeoplehavepaidattentiontohowtoprotectthedatatransportedonthenetwork.SSLanditssuccessorTLSaremainpartofInternetsecurityprotocols.OpenSSLisanexcellent,powerfulandopensourceimplementationofSSLandTLS.BothofSSL/TLSandOpenSSLhavebe
5、enwidelydeployedandfollowedwithinterest.Therehavebeenmanydomesticandoverseaspapersandbookstodiscussthem.ButmostofthesepapersandbooksconcerntheapplicationsofSSL/TLSorOpenSSLratherthanthedeepanalysisoftheprotocoldetailsortherelativepartofcodeinOpenSSL.Theimplementations
6、ofSSL/TLSknownbynowallcomefromforeigncountries.Asanopensourcesoftwarepackage,OpenSSLprovidesavaluablesourcewhichcanbeusedtoemployandimplementSSL.Butsofar,wehavenotknowntherelationshipbetweenOpenSSLandSSLandwhetherOpenSSLisauthentic.Itisonlytreatedasablackbox.Thehandsh
7、akeprotocolisthemostimportantandcomplexpartofSSLprotocolanditisworthyofbeinglearnt.Itmakessensetoanalyseaclassicalhandshakeprocess.Itisanewtrytoemployamethodcalled‘captureandanalyse’toanalyseSSLprotocolandrelativecodeinOpenSSL,whichmeansfirstwegetrealdatafrominsideoft
8、hesourcecodeandthenanalysethedatacombiningtheprotocolandsourcecodetogether.ThepurposeistounpacktheOpenSSLblackboxandtoknowit