网络安全协议SSL原理及应用

天津大学硕士学位论文网络安全协议SSL原理及应用姓名：曾强申请学位级别：硕士专业：计算机应用技术指导教师：赵政20050601网络安全协议SSL原理及应用作者：曾强学位授予单位：天津大学参考文献(59条)1.TransportLayerSecurityWorkingGroupTheSSLProtocol19962.DavidWagnerandBruceSchneler.AnalysisoftheSSL3.0protocol3.RHousley.WFord.WPolkInternetX.509PublicKeyInfrastructureCertificateandCRLProfile19994.RSADataSecurityIncPublic-keycryptographystandards19935.BleichenbacherDChosenCiphertextAttackSagainstProtocolsBasedonRSAEncryptionStandardPKCS#119986.Kaliskib.StaddonJPKCS#1;RSACryptographySpecificationsVersion2.019987.ITUSpecificationofAbstractSyntaxNotationOne(ASN.1),ITURecommendationX.20819988.HickmanKTheSSLprotocol19959.MoellerBExport-PKCattacksonSSL3.0/TLS1.0,MessagetoIETF-TLSmailinglist199810.NetscapeCommuniscationsCorpSSL2.0CertificateUsage199511.RSALaboratoriesRSAEncryptionStandard,PKCS#1199312.RRivestMDSMessage-DigestAlgorithm199213.FrierPKarlton.PKocherTheSSL3.0Protocol199614.TimDierks.ChristopherAllenTheTLSProtocolVersion1.0199915.DavidWagnerBruceSchneier,AnalysisofTheSSL3.0Protocol199716.SKent.RAtkinsonSecurityArchitecturefortheInternetProtocol199817.EGerckoverviewofCertificationSystems:X.509,CA,PGPandSKIP199818.JMyersSimpleAuthenticationandSecurityLayer(SASL)199719.RHousley.WFord.WPolkD.5010,InternetX.509PublicKeyInfrastructureCertificateandCRLProfile199920.CAdams.SFarrellInternetX.509PublicKeyInfrastructureCertificateManagementProtocols199921.ITUTInformationTechnology-OpenSystemsInterconnection-TheDirectoryAuthenticationFramework,ITU-TRecommendationX.509199722.JohnCMitchellVitalyShmatikovUlrichStern,FinitewestateAnalysisofSSL3.0199723.ShoriakTimothyGSSL/TLSProtocolEnablementforKeyRecovery200024.FarrowRSecureSocketsLayerIsNotaMagicBullet200125.Anon查看详情200026.CoppersmithDCryptography2000(01)27.NaganandDoraswamy.DanHarkins.京京工作室IPSec新一代因特网安全标准200028.ShawnAbbottStePhenKeungonthePerformanceofMicrosoftⅡS4.0SERVERS29.ISO74982-1989.InformationProcessingSystem_OpenSystemsInterconnectionBasicReferenceModelPart2:SecurityArchitecture30.RRivestTHEMd5Message_DigestAlgorithm199231.SHA_1标准FIPS180_132.卿斯汉密码学与计算机网络安全200133.贾晶.陈元.王丽娜信息系统的安全与保密199934.陈如刚.杨小虎电子商务安全协议200035.杨波网络安全理论与应用200236.宋玲.吕立坚.蒋华基于PKI实现网络通信安全性的研究[期刊论文]-计算机工程与应用2002(13)37.孟桂娥.董玮文.杨宇航公钥基础设施PKI的设计[期刊论文]-计算机工程2001(6)38.侯小梅.莫鸿强.毛宗源基于SSL协议的电子商务解决方案[期刊论文]-计算机工程与应用2001(8)39.韦卫.王德杰.张英.王行刚基于SSL的安全系统的研究与实现[期刊论文]-计算机研究与发展1999(5)40.宋志敏.李益发.南相浩.唐礼勇一种对SSLV3.0的攻击[期刊论文]-计算机工程与应用2001(16)41.张峰.王小妮.杨根兴采用SSL保障系统安全的一种方法[期刊论文]-北京机械工业学院学报(综合版)2001(3)42.梁晋.施仁.王育民电子商务核心技术-安全电子商务交易协议的理论与设计200043.王育民.刘建伟通信网的安全-理论与技术200044.李腊元.李春林计算机网络技术200145.祁明电子商务实用教程200046.向剑文.余辰.李锋.何炎祥电子商务的安全问题[期刊论文]-计算机应用2001(7)47.杨飞华.童献平电子商务中的信息安全机制[期刊论文]-微机发展2002(2)48.卢震宇.戴英侠.郑江基于认证中心的多级信任模型的分析与构建[期刊论文]-计算机工程2001(10)49.王秀琴.马文革基于CA的安全通信系统的设计[期刊论文]-计算机应用2001(10)50.辛运帏.卢桂章分布式认证中心的研究[期刊论文]-计算机应用2001(11)51.孟桂娥.董玮文.杨宇航公钥基础设施PKI的设计[期刊论文]-计算机工程2001(6)52.郭瑞颖.毛明.吴明玉.詹榜华一种基于WEB的B2B安全电子支付模型的探讨[期刊论文]-小型微型计算机系统2001(10)53.喻镝.张满怀一种网络支付手段——电子现金[期刊论文]-微机发展2000(5)54.蒋赟赟.陈荣华.朱光字.张世永电子支付系统分析与比较[期刊论文]-计算机工程2000(11)55.梁晋.施仁.王育民.梁峰电子商务核心技术-安全电子交易协议的理论设计200056.WRichardStevens.范建华.胥光辉.张涛TCP/IP详解-卷1:协议200057.BruceSchneier.吴世忠应用密码学-协议、算法与C源程序200058.DouglasEComer.DavidLStevens.赵刚.林瑶.蒋慧用TCP/IP进行网际互连第三卷客户机-服务器编程和应用199859.DouglasEComer.林瑶.蒋慧.杜蔚轩用TCP/1P进行网际互连第一卷原理、协议和体系结构1995相似文献(10条)1.学位论文邢恩军基于JSSE的安全的文件同步系统2006随着计算机网络技术的发展，人们在工作和生活中越来越离不开网络。但是TCP/IP议的不安全性使得网络安全问题日益突出。网络应用需要有为网络通信提供机密性、完整性和身份验证服务的安全机制。密码技术提供了实现这种安全机制的基础。对称密钥密码技术提供了机密性服务；散列函数和消息认证码提供了完整性服务；非对称密钥密码技术提供了密钥交换和身份验证服务。对称密钥密码系统的缺陷是密钥分发困难。非对称密钥密码系统由于可以公开公钥，从而较好地解决了密钥分发问题。公钥证书提供了一种将公钥拥有者身份信息和公钥绑定在一起的方法。公开密钥基础设施被用于创建、管理、存储、分发和吊销公钥证书。传输层安全协议(TransportLayerSecurity，TLS)和安全套接字层协议(SecureSocketsLayer，SSL)基于对称密码技术、非对称密码技术、消息认证码技术、公钥证书和公开密钥基础设施技术提供了保证网络通信数据的机密性、完整性和对通信各方进行认证的机制。Java安全套接字扩展(JavaSecureSocketExtension，JSSE)实现了SSL3.0和TLS1.0，提供了丰富的TLS/SSL编程接口，可用于构建复杂的TLS/SSL应用。本论文主要研究了目前比较成熟的安全协议TLS/SSL以及数据加密算法、数字证书、数字签名的原理，利用了现在能够提供强大安全手段的JSSE来实现网络安全通信，利用Java语言提供的安全APl函数来实现数据的保密和认证功能。论文首先介绍了密码技术；然后介绍了TLS/SSL协议和JSSE；最后将三者有机地结合起来提出基于JSSE的安全的文件同步系统。2.会议论文曲波.吴兆芝面向安全Web服务的SSL代理服务器的设计与实现2003本文阐述了面向安全Web服务的SSL(安全套接字层)程序设计基础及SS代理服务器的设计要点,包括采用多进程模式、采用命令行方式配置SSL代理服务器参数、生成SSL代理服务器的认证证书以及客户端浏览器导入服务器证书等.3.学位论文邓为基于SSL的安全Web系统及应用研究2000该文介绍了密码学方面的基础知识,包括私钥体制、公钥体制、单向HASH函数等,并结合研究人员系统中的应用介绍了一些相应的算法.接着,从安全协议的角度介绍流行的安全协议并进行分析比较,将SSL协议作为例子来具体分析.在此基础上,该文详细介绍了一个基于SSL的安全Web中间件平台的设计方案、技术特点与实现方法.其中,分别介绍了安全客户机基于Winsock2.0的层服务提供者技术和安全服务器基于SYSV的流机制技术的设计框架.并且还介绍了在该系统中实现的对密钥换算法以及握手过程的一些改进.由于安全套接字层向上层提供的服务是面向连接的流服务,而加以解密、完整性检验等需要对数据按包装传送,研究人员还提供了数据重组机制,将按流传输的数据映射为SSL的完整报文.另外,该文详细介绍了系统的实现以及性能测试的结果,并指出了其应用前景及需要进一步完善的工作.4.会议论文曲波.吴兆芝基于SSL的安全Web服务器的设计与实现本文分析了Web服务器的结构及SSL(安全套接字层)的基本原理,阐述了基于SSL的安全Web服务器的设计与实现方法.5.学位论文王立新SSL协议安全性分析及其在技术的发展,网络安全日益受到人们的重视.网络环境中的数据安全传输协议,对于应用的安全性起着非常重要的作用,已经成为影响网络进一步发展的重要因素.目前,国外著名的商用浏览器和Web服务器都内嵌地支持SSL协议,SSL已成为最流行的安全协议.但是,国外主流的电子商务安全协议在核心密码算法上都有出口限制,如只允许40位或56位的RC4和512位的RSA算法出口等,而且协议源代码不公开,根本无法满足中国电子商务实际应用当中的安全需求.因此,在国际同行的研究基础上,尽量吸取和掌握其思想、原理的先进性,结合中国自有密码算法,设计或者改造相关的安全传输协议,将这些协议实现与现有应用系统和操作系统结合起来是十分有意义的工作.该文首先介绍了密码学方面的基础知识,接着介绍了身份认证中的消息摘要算法和数字签名的原理以及X.50