本文關(guān)鍵詞：基于Engine機(jī)制的Open VPN定制系統(tǒng)的開發(fā)與研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：發(fā)展迅猛的計(jì)算機(jī)通信技術(shù)和形式多樣的網(wǎng)絡(luò)黑客攻擊手段的誕生使得人們逐漸意識(shí)到通信安全的重要性。同時(shí)由于越來越多的公司和部門通過虛擬專用網(wǎng)絡(luò)VPN技術(shù)來完成業(yè)務(wù)擴(kuò)展,這導(dǎo)致前期人們提出的基于IPsec協(xié)議進(jìn)行遠(yuǎn)程通信的VPN技術(shù)無法滿足市場(chǎng)需求,也暴露出各種各樣的缺點(diǎn),例如其配置和使用較為復(fù)雜,使用過程中與NAT設(shè)備發(fā)生沖突以及給操作系統(tǒng)帶來安全隱患等等,因此基于SSL協(xié)議的VPN技術(shù)應(yīng)運(yùn)而生。后期發(fā)現(xiàn)的OpenVPN技術(shù)是VPN的升級(jí)版,包含了SSLeay一系列的密碼庫用于明文的加解密來保證通信的安全。密鑰的長度一般與安全強(qiáng)度成正比,然而由于國際安全中心對(duì)密碼產(chǎn)品的限制,在標(biāo)準(zhǔn)的SSL協(xié)議中生成的密鑰較短,安全性低,不足以應(yīng)用于例如政府、大型企業(yè)等對(duì)安全性要求較高的領(lǐng)域,同時(shí)由于SSLeay庫中的算法種類有限,針對(duì)某些特殊場(chǎng)合無法運(yùn)用,因此本文基于Engine機(jī)制的原理上,添加TWOFISH和ZUC兩種安全性較高的加解密算法,并設(shè)計(jì)QT界面進(jìn)行可視化操作,實(shí)現(xiàn)了一套能夠滿足保密網(wǎng)絡(luò)通信的穩(wěn)定高效VPN系統(tǒng)。針對(duì)以上情況,本論文重點(diǎn)從如下4個(gè)方面進(jìn)行研究：1、OpenVPN的通信過程,包括平臺(tái)的搭建和握手認(rèn)證部分,特別對(duì)GUI虛擬信道的創(chuàng)建過程進(jìn)行了詳細(xì)說明；2、引進(jìn)Engine引擎完成新算法的添加和替換,詳細(xì)介紹了Engine機(jī)制的運(yùn)用流程,包括其數(shù)據(jù)結(jié)構(gòu)封裝形式的分析,此外還對(duì)新算法TWOFISH和ZUC的工作原理進(jìn)行了簡要說明；3、將生成好的Engine庫分別在OpenSSL和OpenVPN中進(jìn)行測(cè)試,從多個(gè)角度檢測(cè)新算法是否被成功添加；4、介紹QT技術(shù),同時(shí)對(duì)QT界面的各個(gè)部分進(jìn)行功能說明,通過后臺(tái)腳本的鏈接使整個(gè)系統(tǒng)進(jìn)行可視化呈現(xiàn)。
【關(guān)鍵詞】：OpenVPN SSL協(xié)議 加解密算法 通信
【學(xué)位授予單位】：華中師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN918.4
【目錄】：

• 摘要5-6
• Abstract6-10
• 第1章 緒論10-13
• 1.1 研究背景及意義10
• 1.2 國內(nèi)外研究現(xiàn)狀10-11
• 1.3 本文的研究內(nèi)容11-12
• 1.4 本文的主要內(nèi)容安排12-13
• 第2章 VPN與OpenVPN的相關(guān)技術(shù)研究13-24
• 2.1 VPN的理論概述13-17
• 2.1.1 VPN的實(shí)現(xiàn)原理13-14
• 2.1.2 VPN關(guān)鍵技術(shù)14-16
• 2.1.3 VPN的兩種部署模式16-17
• 2.2 SSL協(xié)議17-20
• 2.2.1 SSL協(xié)議的原理17-18
• 2.2.2 SSL記錄協(xié)議18-19
• 2.2.3 SSL握手協(xié)議19-20
• 2.3 OpenVPN技術(shù)20-23
• 2.3.1 虛擬網(wǎng)卡在OpenVPN中的工作機(jī)理20-22
• 2.3.2 OpenVPN的工作原理及其產(chǎn)品優(yōu)勢(shì)22-23
• 2.4 本章小結(jié)23-24
• 第3章 基于Engine機(jī)制的OpenVPN定制系統(tǒng)的設(shè)計(jì)方案24-31
• 3.1 基于Engine機(jī)制的OpenVPN系統(tǒng)定制開發(fā)的概述24
• 3.2 OpenVPN定制開發(fā)系統(tǒng)的設(shè)計(jì)與開發(fā)流程24-30
• 3.2.1 OpenVPN通信平臺(tái)的搭建及運(yùn)行24-25
• 3.2.2 客戶端與服務(wù)器的握手及證書交換25-27
• 3.2.3 通過Engine機(jī)制增加新的加密認(rèn)證算法27-28
• 3.2.4 Engine庫的測(cè)試28
• 3.2.5 QT界面的可視化實(shí)現(xiàn)28-30
• 3.3 本章小結(jié)30-31
• 第4章 系統(tǒng)功能的具體實(shí)現(xiàn)及測(cè)試31-55
• 4.1 OpenVPN虛擬通道的建立31-37
• 4.2 OpenSSL的引擎機(jī)制37-42
• 4.2.1 Engine機(jī)制的工作原理38-39
• 4.2.2 Engine機(jī)制的關(guān)鍵技術(shù)39-41
• 4.2.3 加密套件的選取41-42
• 4.3 利用Engine機(jī)制生成的封裝庫42-46
• 4.4 Engine庫的測(cè)試46-54
• 4.4.1 Engine庫在OpenSSL中的測(cè)試46-51
• 4.4.2 Engine庫在OpenVPN中的測(cè)試51-54
• 4.5 基于Engine機(jī)制的OpenVPN定制開發(fā)系統(tǒng)的創(chuàng)新點(diǎn)及不足點(diǎn)54
• 4.6 本章小結(jié)54-55
• 第5章 總結(jié)與展望55-56
• 參考文獻(xiàn)56-59
• 致謝59

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 黃海濱;;基于隧道技術(shù)的VPN研究[J];電腦與電信;2012年10期

2 諸曄;桂祚勤;;基于OpenVPN的虛擬專用網(wǎng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2014年01期

3 溫占考;;利用OpenVPN構(gòu)建VPN服務(wù)——東北大學(xué)校園網(wǎng)VPN部署經(jīng)驗(yàn)[J];中國教育網(wǎng)絡(luò);2008年09期

4 李林峰;位偉鋒;;sniffer嗅探工具在網(wǎng)絡(luò)管理工作中的應(yīng)用[J];河南科技;2013年11期

5 趙亮;呂子布;;VPN技術(shù)的優(yōu)勢(shì)及其應(yīng)用[J];通信管理與技術(shù);2011年05期

6 王瑋;龍毅宏;唐志紅;劉旭;;OpenSSL引擎機(jī)制的研究[J];信息安全與通信保密;2011年10期

7 付輝;溫絲絲;茍芳;黃陽強(qiáng);;QT用戶界面的設(shè)計(jì)與實(shí)現(xiàn)[J];中國新通信;2014年17期

8 劉景林;;Linux環(huán)境下基于LDAP驗(yàn)證的高校校園網(wǎng)OpenVPN應(yīng)用方案設(shè)計(jì)[J];上饒師范學(xué)院學(xué)報(bào);2014年03期

9 徐旭東;初鵬飛;;一種改進(jìn)的OpenVPN訪問控制管理機(jī)制[J];現(xiàn)代計(jì)算機(jī)(專業(yè)版);2011年03期

10 侯戰(zhàn)勝;邵志鵬;;基于報(bào)文模擬的OpenVPN測(cè)試方案的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2013年03期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 孫培松;VPN發(fā)展趨勢(shì)及競爭策略研究[D];北京郵電大學(xué);2008年

  本文關(guān)鍵詞：基于Engine機(jī)制的Open VPN定制系統(tǒng)的開發(fā)與研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：357498