資源描述:
《openssl分析與測試(1)》由會員上傳分享�,免費在線閱讀��,更多相關內容在教育資源-天天文庫。
1��、天津大學碩士學位論文OpenSSL分析與測試姓名:殷杰申請學位級別:碩士專業(yè):計算機技術指導教師:趙政;黃濤20080201中文摘要隨著Interact的迅速發(fā)展和廣泛應用��,網(wǎng)絡與信息安全的重要性和緊迫性日益突出����。Netseape公司提出了安全套接層協(xié)議SSL(SecureSocketLayer),該協(xié)議基于公開密鑰技術�,可保證兩個實體間通信的保密性和可靠性,是目前Internet上保密通信的工業(yè)標準��。OpenSSL是開源產(chǎn)品����,實現(xiàn)了SSL協(xié)議并支持多種加密算法�����,其官方的文檔是關于OpenSSL的API使用說明和指令的用法���。無從了解作者的設計思想與開發(fā)思路���。更無法了解其實
2�、現(xiàn)SSL的詳細過程�。我們從OpeSSL源代碼客戶端出發(fā),跟蹤SSL客戶端與服務器連接�,分析了作者的關于OpenSSL的開發(fā)設計思路及軟件實現(xiàn)部分技巧:分析了OpenSSL利用面向對象的設計方法中的接口與多態(tài)來支持多種加密算法;分析了OpenSSL初始化時加載加密算法的過程玢析了SSL客戶端篩選加密套件過程�����;分析了OpenSSL實現(xiàn)SSL握手的消息的格式與SSL協(xié)議中存在差異部分����,并指出了SSL協(xié)議的Clienthello,Serverhello�����,ClientKeyExchange�,Servercertificate等消息存在不足之處。利用嵌入OpenSSL庫的第三方收發(fā)郵
3����、件軟件iScribe,與Gmail郵件服務器連接測試�,測試結果驗證了本文的分析過程。另外����,用iScribe比對正連接Gmail郵件服務器�,測試結果表明IE缺省的加密套件的加密算法及強度的安全性不高���?���;赟SI提出利用Js來實現(xiàn)RSA非對稱加密代替HTTPS加密的方式����,實現(xiàn)了安全可靠的,容易部署的跨平臺安全登錄解決方案����。并詳細分析了此方案的優(yōu)缺點和實現(xiàn)過程,提出了解決中間人攻擊問題的方法����。通過OpenSSL分析與測試和安全登錄方案的設計���,了解原作者當初的設計思想與開發(fā)思路���,對今后深入地分析與研究OpenSSL和SSL協(xié)議及詳細實現(xiàn)提供了參考基礎�����。對我國信息與安全的設計與實現(xiàn)
4�、有借鑒意義��。關鍵詞:安全套接層開源代碼信息安全密碼學AbstractWiththerapiddevelopmentandtheextensiveapplicationofIntemet�,theimportanceandtheurgencyofthenetworkandinformationsecurityhavebecomeincreasinglyprominent.NetscapeCompanyhasputforwardtheSecureSocketLayerprotocolSSL(SecureSocketLayer)basedonpublic—keytechnolog
5、y,thereforeitcanguaranteetheconfidentialityandthereliabilityofthecommunicationsbetweentwoentities.TheSSLprotocolistheindustrystandardforsecurecommunicationsinternet.TheOpenSSLisanopensourceproductimplementingSSLprotoc01.ItsdocumentsarepublishedontheofficialwebsiteofOpenSSL.ThedocumentsofO
6���、penSSLarelimitedincommandlinetoolandAPISpecifications.Wecan’ntknowthedesignideasandprocessdetails.ThispaperisbasedonthesourcecodesofOpenSSL�,trackscommunicationbetweenclientandserver.Theauthor’Sideasaboutthedevelopmentofsoftwareandrealizationofthetechnologyandskillsshallbesortedout.Analyze
7�、dhowtouseinterfaceandpolymorphismofobject—orientedtodynamicallyloadmultiencryptionalgorithm.Analyzedhowtoselecttheciphersuites.PointoutdeficiencyofSSLmessage,likeClienthello���,Serverhello��,ClientKeyExchange����,ServercertificateetcUsingt11ird—partymailsoftwarewithOpenSSLli
