论文摘要
随着计算机网络技术特别是Internet技术的发展,网络安全日益受到人们的重视。Internet构建在TCP/IP协议上,而TCP/IP协议并未提供任何安全措施,针对Internet存在的安全问题,人们提出了多种解决方案。其中,网络环境中的数据安全传输协议,对于应用的安全性起着非常重要的作用,已经成为影响网络进一步发展的重要因素。SSL协议便是Internet上应用最为广泛的网络数据安全传输协议。SSL协议隶属于会话层,处于有连接的会话层之上,它一经产生就在Internet领域发挥了巨大作用。目前,国外著名的商用浏览器和服务器都支持SSL协议,SSL已成为比较流行的安全协议。目前已经有若干国外厂商推出了基于SSL的安全产品,但是协议在核心密码算法上都有出口限制,大多采用一些低安全强度(56位以下)的弱加密算法,而且协议代码不公开,根本无法满足我国实际应用中的安全需求。针对电子商务、电子政务和其他事务管理系统的安全发展需要,本文在研究SSL的基础上,参考当前较为成功的SSL实现技术方案,论述了能够充分保证通信安全的SSL安全代理的设计与实现。本文的主要研究工作有:利用OpenSSL开发包实现了一个简易的认证中心CA,并能使用OpenSSL的命令行接口签发证书和相应的私钥文件。本文结合保密性、数据完整性和身份认证等安全性详细分析了SSL协议,提出了SSL安全保密技术在Internet上的应用,结合密码学的知识和SSL协议的原理设计了一个能充分保证安全性的SSL安全代理,并利用vc6.0和OpenSSL工具包模拟实现了安全代理的功能。本代理实现的主要功能有:1能够通过SSL协议建立安全连接;2在通信过程中能通过数字签名和证书技术进行身份认证;3能够安全通信,在消息的传递过程中使用安全可靠的算法和合适长度的密钥来进行加密,从而保证传递消息的安全性;4能够对需要传输的文档进行安全加密处理。