本文關鍵詞：基于Engine機制的Open VPN定制系統(tǒng)的開發(fā)與研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：發(fā)展迅猛的計算機通信技術和形式多樣的網絡黑客攻擊手段的誕生使得人們逐漸意識到通信安全的重要性。同時由于越來越多的公司和部門通過虛擬專用網絡VPN技術來完成業(yè)務擴展,這導致前期人們提出的基于IPsec協(xié)議進行遠程通信的VPN技術無法滿足市場需求,也暴露出各種各樣的缺點,例如其配置和使用較為復雜,使用過程中與NAT設備發(fā)生沖突以及給操作系統(tǒng)帶來安全隱患等等,因此基于SSL協(xié)議的VPN技術應運而生。后期發(fā)現(xiàn)的OpenVPN技術是VPN的升級版,包含了SSLeay一系列的密碼庫用于明文的加解密來保證通信的安全。密鑰的長度一般與安全強度成正比,然而由于國際安全中心對密碼產品的限制,在標準的SSL協(xié)議中生成的密鑰較短,安全性低,不足以應用于例如政府、大型企業(yè)等對安全性要求較高的領域,同時由于SSLeay庫中的算法種類有限,針對某些特殊場合無法運用,因此本文基于Engine機制的原理上,添加TWOFISH和ZUC兩種安全性較高的加解密算法,并設計QT界面進行可視化操作,實現(xiàn)了一套能夠滿足保密網絡通信的穩(wěn)定高效VPN系統(tǒng)。針對以上情況,本論文重點從如下4個方面進行研究：1、OpenVPN的通信過程,包括平臺的搭建和握手認證部分,特別對GUI虛擬信道的創(chuàng)建過程進行了詳細說明；2、引進Engine引擎完成新算法的添加和替換,詳細介紹了Engine機制的運用流程,包括其數(shù)據結構封裝形式的分析,此外還對新算法TWOFISH和ZUC的工作原理進行了簡要說明；3、將生成好的Engine庫分別在OpenSSL和OpenVPN中進行測試,從多個角度檢測新算法是否被成功添加；4、介紹QT技術,同時對QT界面的各個部分進行功能說明,通過后臺腳本的鏈接使整個系統(tǒng)進行可視化呈現(xiàn)。
【關鍵詞】：OpenVPN SSL協(xié)議 加解密算法 通信
【學位授予單位】：華中師范大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要5-6
• Abstract6-10
• 第1章 緒論10-13
• 1.1 研究背景及意義10
• 1.2 國內外研究現(xiàn)狀10-11
• 1.3 本文的研究內容11-12
• 1.4 本文的主要內容安排12-13
• 第2章 VPN與OpenVPN的相關技術研究13-24
• 2.1 VPN的理論概述13-17
• 2.1.1 VPN的實現(xiàn)原理13-14
• 2.1.2 VPN關鍵技術14-16
• 2.1.3 VPN的兩種部署模式16-17
• 2.2 SSL協(xié)議17-20
• 2.2.1 SSL協(xié)議的原理17-18
• 2.2.2 SSL記錄協(xié)議18-19
• 2.2.3 SSL握手協(xié)議19-20
• 2.3 OpenVPN技術20-23
• 2.3.1 虛擬網卡在OpenVPN中的工作機理20-22
• 2.3.2 OpenVPN的工作原理及其產品優(yōu)勢22-23
• 2.4 本章小結23-24
• 第3章 基于Engine機制的OpenVPN定制系統(tǒng)的設計方案24-31
• 3.1 基于Engine機制的OpenVPN系統(tǒng)定制開發(fā)的概述24
• 3.2 OpenVPN定制開發(fā)系統(tǒng)的設計與開發(fā)流程24-30
• 3.2.1 OpenVPN通信平臺的搭建及運行24-25
• 3.2.2 客戶端與服務器的握手及證書交換25-27
• 3.2.3 通過Engine機制增加新的加密認證算法27-28
• 3.2.4 Engine庫的測試28
• 3.2.5 QT界面的可視化實現(xiàn)28-30
• 3.3 本章小結30-31
• 第4章 系統(tǒng)功能的具體實現(xiàn)及測試31-55
• 4.1 OpenVPN虛擬通道的建立31-37
• 4.2 OpenSSL的引擎機制37-42
• 4.2.1 Engine機制的工作原理38-39
• 4.2.2 Engine機制的關鍵技術39-41
• 4.2.3 加密套件的選取41-42
• 4.3 利用Engine機制生成的封裝庫42-46
• 4.4 Engine庫的測試46-54
• 4.4.1 Engine庫在OpenSSL中的測試46-51
• 4.4.2 Engine庫在OpenVPN中的測試51-54
• 4.5 基于Engine機制的OpenVPN定制開發(fā)系統(tǒng)的創(chuàng)新點及不足點54
• 4.6 本章小結54-55
• 第5章 總結與展望55-56
• 參考文獻56-59
• 致謝59

【參考文獻】

中國期刊全文數(shù)據庫 前10條

1 黃海濱;;基于隧道技術的VPN研究[J];電腦與電信;2012年10期

2 諸曄;桂祚勤;;基于OpenVPN的虛擬專用網關鍵技術研究與實現(xiàn)[J];計算機安全;2014年01期

3 溫占考;;利用OpenVPN構建VPN服務——東北大學校園網VPN部署經驗[J];中國教育網絡;2008年09期

4 李林峰;位偉鋒;;sniffer嗅探工具在網絡管理工作中的應用[J];河南科技;2013年11期

5 趙亮;呂子布;;VPN技術的優(yōu)勢及其應用[J];通信管理與技術;2011年05期

6 王瑋;龍毅宏;唐志紅;劉旭;;OpenSSL引擎機制的研究[J];信息安全與通信保密;2011年10期

7 付輝;溫絲絲;茍芳;黃陽強;;QT用戶界面的設計與實現(xiàn)[J];中國新通信;2014年17期

8 劉景林;;Linux環(huán)境下基于LDAP驗證的高校校園網OpenVPN應用方案設計[J];上饒師范學院學報;2014年03期

9 徐旭東;初鵬飛;;一種改進的OpenVPN訪問控制管理機制[J];現(xiàn)代計算機(專業(yè)版);2011年03期

10 侯戰(zhàn)勝;邵志鵬;;基于報文模擬的OpenVPN測試方案的設計與實現(xiàn)[J];計算機技術與發(fā)展;2013年03期

中國碩士學位論文全文數(shù)據庫 前1條

1 孫培松;VPN發(fā)展趨勢及競爭策略研究[D];北京郵電大學;2008年

  本文關鍵詞：基于Engine機制的Open VPN定制系統(tǒng)的開發(fā)與研究，由筆耕文化傳播整理發(fā)布。

本文編號：357498