目前,移動互聯(lián)網(wǎng)的發(fā)展日新月異,在此基礎之上發(fā)展起來的電子商務、網(wǎng)上銀行和電子政務的安全性也益發(fā)嚴峻。TLS作為主流安全協(xié)議,可以在數(shù)據(jù)通信過程中確保傳輸信息的完整性、保密性,并可以提供身份認證功能。因此,它被HTTPS、無線通信、虛擬專用網(wǎng)絡等所采用以確保傳輸信息的安全性。針對TLS協(xié)議的實現(xiàn)有很多,比如OpenSSL、NSS、GnuTLS、PolarSSL、CyaSSL、 MatrixSSL,由于其應用廣泛,該協(xié)議已經(jīng)成為事實上的傳輸層安全標準。雖然IETF制定的TLS標準已非常完善,但是由于某些加密機制的缺陷以及協(xié)議實現(xiàn)、協(xié)議邏輯的疏忽,對于TLS協(xié)議的攻擊層出不窮,比如之前爆發(fā)的心臟流血漏洞、CCS注入漏洞、Padding Oracle攻擊、重協(xié)商攻擊等。攻擊者與服務器進行交互,通過發(fā)起中間人攻擊或者發(fā)送非法挑戰(zhàn)消息,可以獲得用戶的敏感信息,比如用戶名、密碼、cookie等。OpenSSL是開源安全套接字層密碼庫,囊括主要的密碼算法、證書管理功能及SSL/TLS協(xié)議。由于其開源性以及普及性,本文方案選擇OpenSSL作為實現(xiàn)基礎,從客戶端TLS源碼出發(fā),選擇RSA密鑰交換算法以... 

【文章來源】：中國海洋大學山東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：71 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1. 引言
    1.1 研究背景
        1.1.1 網(wǎng)絡傳輸安全
        1.1.2 智能終端安全
    1.2 課題研究現(xiàn)狀
        1.2.1 OpenVirtualization
        1.2.2 TLS安全研究
    1.3 主要研究內容
    1.4 論文組織結構
2. 技術介紹
    2.1 TrustZone技術
        2.1.1 TrustZone硬件架構
        2.1.2 TrustZone軟件架構
        2.1.3 TrustZone會話過程
    2.2 TLS協(xié)議
        2.2.1 記錄協(xié)議
        2.2.2 握手協(xié)議
        2.2.3 更該密鑰協(xié)議
        2.2.4 報警協(xié)議
3. 系統(tǒng)設計
    3.1 威脅模型
        3.1.1 HeartBleed攻擊
    3.2 關鍵點分析
        3.2.1 TLS密鑰生成
        3.2.2 TLS數(shù)據(jù)加解密
    3.3 系統(tǒng)解決方案
        3.3.1 基于OpenSSL的設計
4. 實現(xiàn)與性能測試
    4.1 OpenSSL的交叉編譯
    4.2 加密庫的移植
        4.2.1 功能模塊分析
        4.2.2 具體設計分析
        4.2.3 功能模塊裁剪
        4.2.4 加密庫移植分析
    4.3 會話密鑰安全存儲的實現(xiàn)
    4.4 安全加解密的實現(xiàn)
    4.5 系統(tǒng)測試
        4.5.1 加密庫移植測試
        4.5.2 TLS連通性測試
5. 總結與展望
參考文獻
致謝
個人簡歷
發(fā)表的學術論文



本文編號：3060702