本文關(guān)鍵詞：基于國密算法的SSL VPN的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：無論是現(xiàn)今互聯(lián)網(wǎng)時代還是大數(shù)據(jù)云計算時代,網(wǎng)絡(luò)通信安全一直是被關(guān)注的重點,是國家安全問題的重中之重。隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)應(yīng)用的多元化,用戶對遠程訪問的安全性要求日益提高,VPN的市場增長更是突飛猛進。但是IPsec VPN在使用中逐漸顯出如與NAT設(shè)備和防火墻的沖突、配置復(fù)雜、使用復(fù)雜以及會給操作系統(tǒng)的內(nèi)核帶來安全隱患等缺點,更安全更易用的VPN技術(shù)成為了VPN領(lǐng)域的研究熱點。SSL VPN是基于SSL協(xié)議的VPN技術(shù),但是這種技術(shù)缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,導(dǎo)致市場上基于SSL協(xié)議的VPN產(chǎn)品技術(shù)參差不齊,功能差異很大,使得選擇VPN產(chǎn)品變得困難。在標(biāo)準(zhǔn)的SSL協(xié)議實現(xiàn)中,由于受到美國等國家對出口密碼產(chǎn)品的管制限制,密鑰長度較短,大大削弱了產(chǎn)品的安全強度,不符合國內(nèi)一些對產(chǎn)品安全要求較高的領(lǐng)域的應(yīng)用需要。因此,對基于SSL協(xié)議的VPN技術(shù)進行改進是有必要的。本文主要對SSL VPN的基礎(chǔ)概念、基本原理、關(guān)鍵技術(shù)進行深入研究,分析與設(shè)計SSL VPN系統(tǒng)的關(guān)鍵組件。具體工作,主要包括以下四個方面:1、分析SSL VPN和IPsec VPN的不同之處,指出目前SSL VPN應(yīng)用中的不足,并給出解決方案,并重點對SSL VPN的關(guān)鍵技術(shù)進行分析研究。2、通過分析SSL標(biāo)準(zhǔn)通信協(xié)議部分,實現(xiàn)SSL安全通信協(xié)議國密版,并根據(jù)雙證書PKI體系對國密SSL協(xié)議進行改進,引入屬性證書,與SSL協(xié)議共同形成安全高效的SSL VPN安全隧道協(xié)議。3、在給出SSL VPN系統(tǒng)的總體結(jié)構(gòu)的基礎(chǔ)上,結(jié)合SSL協(xié)議,提出了角色訪問控制,設(shè)計SSL VPN系統(tǒng),并分別設(shè)計SSL VPN服務(wù)器和客戶端的結(jié)構(gòu)。4、搭建典型的安全Web應(yīng)用測試環(huán)境,通過配置Web服務(wù)器與客戶端的證書,使通信雙方采用國密SSL協(xié)議協(xié)商并使用國密密碼套件,驗證SSL VPN的設(shè)計。本文的研究成果可以為各類安全應(yīng)用開發(fā)提供傳輸層安全通信支持,如身份認(rèn)證和HTTPS安全Web通信等。由于時間關(guān)系,很多地方還不夠完善,僅實現(xiàn)了軟算法的實現(xiàn),后續(xù)可以實現(xiàn)硬件的實現(xiàn),提供更完善的支持。
【關(guān)鍵詞】：VPN 國密算法 SSL
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 符號對照表11-12
• 縮略語對照表12-16
• 第一章 緒論16-20
• 1.1 研究背景與意義16-17
• 1.2 國內(nèi)外研究現(xiàn)狀17-18
• 1.3 本論文的主要工作18
• 1.4 存在的問題與展望18-20
• 第二章 基礎(chǔ)知識介紹20-36
• 2.1 國密算法庫概述20-22
• 2.1.1 SM2非對稱密碼算法20-21
• 2.1.2 SM3密碼雜湊算法21
• 2.1.3 SM4分組密碼算法21-22
• 2.2 SSL協(xié)議概述22-30
• 2.2.1 國密SSL VPN協(xié)議概述22-24
• 2.2.2 握手協(xié)議族24-26
• 2.2.3 主密鑰與工作密鑰的計算26-27
• 2.2.4 與國際標(biāo)準(zhǔn)協(xié)議的差別27
• 2.2.5 基于雙證書PKI機制對國密SSL協(xié)議改進27-30
• 2.3 SSL VPN概述30-34
• 2.3.1 SSL VPN介紹30-32
• 2.3.2 SSL VPN與IPSEC VPN的比較32-33
• 2.3.3 傳統(tǒng)的SSL VPN的缺點33-34
• 2.4 SSL協(xié)議對VPN的支持34-36
• 2.4.1 SSL協(xié)議對身份認(rèn)證的支持34
• 2.4.2 SSL協(xié)議對密鑰管理的支持34-35
• 2.4.3 SSL協(xié)議對數(shù)據(jù)加密的支持35
• 2.4.4 SSL協(xié)議對安全隧道的支持35-36
• 第三章 國密SSL VPN服務(wù)器的設(shè)計36-56
• 3.1 SSL VPN的系統(tǒng)結(jié)構(gòu)與工作過程36-39
• 3.1.1 SSL VPN的系統(tǒng)結(jié)構(gòu)36-37
• 3.1.2 SSL VPN服務(wù)器的工作過程37-39
• 3.2 安全隧道模塊39-47
• 3.2.1 SSL安全隧道原理39-40
• 3.2.2 SSL安全隧道的建立40-43
• 3.2.3 SSL協(xié)議的處理43-47
• 3.3 身份認(rèn)證模塊47-48
• 3.4 訪問控制模塊48-51
• 3.4.1 LDAP介紹49-50
• 3.4.2 角色訪問控制50-51
• 3.5 SSL VPN的安全管理模塊51
• 3.6 SSL VPN客戶端的設(shè)計51-56
• 第四章 國密SSL VPN服務(wù)器的實現(xiàn)56-86
• 4.1 HTTPS工作原理57-58
• 4.2 支持國密SSL協(xié)議的TOMCAT服務(wù)器58-62
• 4.2.1 TOMCAT的安裝和配置58-61
• 4.2.2 MYSQL數(shù)據(jù)庫配置61-62
• 4.3 WEB工程建立與模塊介紹62-63
• 4.4 國密算法的實現(xiàn)63-74
• 4.4.1 數(shù)字證書的組成63-64
• 4.4.2 SM2公鑰加密算法的實現(xiàn)64-73
• 4.4.3 SM2 WITH SM3簽名算法的實現(xiàn)73-74
• 4.5 關(guān)鍵代碼74-79
• 4.5.1 客戶端74-77
• 4.5.2 服務(wù)器端77-79
• 4.6 瀏覽器訪問測試79-81
• 4.7 國密SSL協(xié)議測試81-86
• 第五章 結(jié)論與展望86-88
• 附錄A 商用密碼領(lǐng)域中的相關(guān)OID定義88-92
• 參考文獻92-94
• 致謝94-95
• 作者簡介95-96
• 1 基本情況95
• 2 教育背景95
• 3 在學(xué)期間的研究成果95-96
• 3.1 發(fā)明專利和科研情況95-96

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳友宣;吳廣裕;;淺析SSL VPN安全問題及其對策[J];雁北師范學(xué)院學(xué)報;2007年02期

2 李洪;渠凱;;SSL VPN安全方案與發(fā)展趨勢分析[J];電信技術(shù);2011年01期

3 ;SSL VPN因安全易用占上風(fēng)[J];每周電腦報;2006年30期

4 ;高端SSL VPN時代悄然來臨 市場份額漸向大品牌集中[J];計算機安全;2010年01期

5 ;高端SSL VPN時代悄然來臨,市場份額漸向大品牌集中[J];計算機與網(wǎng)絡(luò);2010年01期

6 蔡加柳;;應(yīng)用SSL VPN實現(xiàn)安全移動辦公[J];科技創(chuàng)新導(dǎo)報;2011年33期

7 周亦敏;邱立強;;嵌入式網(wǎng)絡(luò)SSL VPN安全技術(shù)的研究[J];微計算機信息;2008年08期

8 陶樺;;利用SSL VPN構(gòu)建無邊界校園[J];科技信息;2009年30期

9 張健;文愛軍;;SSL VPN技術(shù)在國家電網(wǎng)公司招投標(biāo)業(yè)務(wù)中的應(yīng)用[J];電力信息化;2009年05期

10 麥錫松;;淺談SSL VPN校外訪問圖書館數(shù)字資源應(yīng)用與管理[J];科技情報開發(fā)與經(jīng)濟;2012年09期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 楊肖敏;;VPN技術(shù)在寶鋼集團中的應(yīng)用[A];冶金企業(yè)自動化、信息化與創(chuàng)新——全國冶金自動化信息網(wǎng)建網(wǎng)30周年論文集[C];2007年

2 勞鳳丹;馬云龍;;基于SSL VPN技術(shù)實現(xiàn)校園網(wǎng)的安全訪問[A];2007'中國儀器儀表與測控技術(shù)交流大會論文集（二）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前7條

1 紹瑜;SSL VPN 保證互聯(lián)網(wǎng)應(yīng)用安全[N];中國計算機報;2004年

2 ;桌面搜索沖擊SSL VPN？[N];計算機世界;2005年

3 張志斌;彩虹天地 SSL VPN 更有活力[N];中國計算機報;2003年

4 本報記者 邊歆;跑馬圈地SSL VPN市場[N];網(wǎng)絡(luò)世界;2005年

5 ;SSL VPN：網(wǎng)站的安全之門[N];網(wǎng)絡(luò)世界;2005年

6 SafeNet亞太區(qū)總裁 陳泓;打造安全的SSL VPN[N];中國電腦教育報;2006年

7 本報記者　宋麗娜;增強SSL VPN的安全性[N];網(wǎng)絡(luò)世界;2003年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 尹文琪;基于國密算法的SSL VPN的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2015年

2 胡鼎;SSL VPN身份認(rèn)證的研究[D];安徽大學(xué);2013年

3 張楠;基于SSL VPN的安全電子郵件代理系統(tǒng)研究與實現(xiàn)[D];山東大學(xué);2009年

4 宋洋;SSL VPN負載均衡器設(shè)計與實現(xiàn)[D];大連理工大學(xué);2011年

  本文關(guān)鍵詞：基于國密算法的SSL VPN的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：289017