資源描述:
《openssl分析與測試(1)》由會員上傳分享,免費在線閱讀,更多相關內容在教育資源-天天文庫。
1、天津大學碩士學位論文OpenSSL分析與測試姓名:殷杰申請學位級別:碩士專業(yè):計算機技術指導教師:趙政;黃濤20080201中文摘要隨著Interact的迅速發(fā)展和廣泛應用,網(wǎng)絡與信息安全的重要性和緊迫性日益突出。Netseape公司提出了安全套接層協(xié)議SSL(SecureSocketLayer),該協(xié)議基于公開密鑰技術,可保證兩個實體間通信的保密性和可靠性,是目前Internet上保密通信的工業(yè)標準。OpenSSL是開源產(chǎn)品,實現(xiàn)了SSL協(xié)議并支持多種加密算法,其官方的文檔是關于OpenSSL的API使用說明和指令的用法。無從了解作者的設計思想與開發(fā)思路。更無法了解其實
2、現(xiàn)SSL的詳細過程。我們從OpeSSL源代碼客戶端出發(fā),跟蹤SSL客戶端與服務器連接,分析了作者的關于OpenSSL的開發(fā)設計思路及軟件實現(xiàn)部分技巧:分析了OpenSSL利用面向對象的設計方法中的接口與多態(tài)來支持多種加密算法;分析了OpenSSL初始化時加載加密算法的過程玢析了SSL客戶端篩選加密套件過程;分析了OpenSSL實現(xiàn)SSL握手的消息的格式與SSL協(xié)議中存在差異部分,并指出了SSL協(xié)議的Clienthello,Serverhello,ClientKeyExchange,Servercertificate等消息存在不足之處。利用嵌入OpenSSL庫的第三方收發(fā)郵
3、件軟件iScribe,與Gmail郵件服務器連接測試,測試結果驗證了本文的分析過程。另外,用iScribe比對正連接Gmail郵件服務器,測試結果表明IE缺省的加密套件的加密算法及強度的安全性不高?;赟SI提出利用Js來實現(xiàn)RSA非對稱加密代替HTTPS加密的方式,實現(xiàn)了安全可靠的,容易部署的跨平臺安全登錄解決方案。并詳細分析了此方案的優(yōu)缺點和實現(xiàn)過程,提出了解決中間人攻擊問題的方法。通過OpenSSL分析與測試和安全登錄方案的設計,了解原作者當初的設計思想與開發(fā)思路,對今后深入地分析與研究OpenSSL和SSL協(xié)議及詳細實現(xiàn)提供了參考基礎。對我國信息與安全的設計與實現(xiàn)
4、有借鑒意義。關鍵詞:安全套接層開源代碼信息安全密碼學AbstractWiththerapiddevelopmentandtheextensiveapplicationofIntemet,theimportanceandtheurgencyofthenetworkandinformationsecurityhavebecomeincreasinglyprominent.NetscapeCompanyhasputforwardtheSecureSocketLayerprotocolSSL(SecureSocketLayer)basedonpublic—keytechnolog
5、y,thereforeitcanguaranteetheconfidentialityandthereliabilityofthecommunicationsbetweentwoentities.TheSSLprotocolistheindustrystandardforsecurecommunicationsinternet.TheOpenSSLisanopensourceproductimplementingSSLprotoc01.ItsdocumentsarepublishedontheofficialwebsiteofOpenSSL.ThedocumentsofO
6、penSSLarelimitedincommandlinetoolandAPISpecifications.Wecan’ntknowthedesignideasandprocessdetails.ThispaperisbasedonthesourcecodesofOpenSSL,trackscommunicationbetweenclientandserver.Theauthor’Sideasaboutthedevelopmentofsoftwareandrealizationofthetechnologyandskillsshallbesortedout.Analyze
7、dhowtouseinterfaceandpolymorphismofobject—orientedtodynamicallyloadmultiencryptionalgorithm.Analyzedhowtoselecttheciphersuites.PointoutdeficiencyofSSLmessage,likeClienthello,Serverhello,ClientKeyExchange,ServercertificateetcUsingt11ird—partymailsoftwarewithOpenSSLli