基于国密算法的SSL VPN的设计与实现

发布时间：2017-04-06 14:17

  本文关键词：基于国密算法的SSL VPN的设计与实现，由笔耕文化传播整理发布。

【摘要】：无论是现今互联网时代还是大数据云计算时代,网络通信安全一直是被关注的重点,是国家安全问题的重中之重。随着网络的普及,网络应用的多元化,用户对远程访问的安全性要求日益提高,VPN的市场增长更是突飞猛进。但是IPsec VPN在使用中逐渐显出如与NAT设备和防火墙的冲突、配置复杂、使用复杂以及会给操作系统的内核带来安全隐患等缺点,更安全更易用的VPN技术成为了VPN领域的研究热点。SSL VPN是基于SSL协议的VPN技术,但是这种技术缺乏统一的标准和规范,导致市场上基于SSL协议的VPN产品技术参差不齐,功能差异很大,使得选择VPN产品变得困难。在标准的SSL协议实现中,由于受到美国等国家对出口密码产品的管制限制,密钥长度较短,大大削弱了产品的安全强度,不符合国内一些对产品安全要求较高的领域的应用需要。因此,对基于SSL协议的VPN技术进行改进是有必要的。本文主要对SSL VPN的基础概念、基本原理、关键技术进行深入研究,分析与设计SSL VPN系统的关键组件。具体工作,主要包括以下四个方面:1、分析SSL VPN和IPsec VPN的不同之处,指出目前SSL VPN应用中的不足,并给出解决方案,并重点对SSL VPN的关键技术进行分析研究。2、通过分析SSL标准通信协议部分,实现SSL安全通信协议国密版,并根据双证书PKI体系对国密SSL协议进行改进,引入属性证书,与SSL协议共同形成安全高效的SSL VPN安全隧道协议。3、在给出SSL VPN系统的总体结构的基础上,结合SSL协议,提出了角色访问控制,设计SSL VPN系统,并分别设计SSL VPN服务器和客户端的结构。4、搭建典型的安全Web应用测试环境,通过配置Web服务器与客户端的证书,使通信双方采用国密SSL协议协商并使用国密密码套件,验证SSL VPN的设计。本文的研究成果可以为各类安全应用开发提供传输层安全通信支持,如身份认证和HTTPS安全Web通信等。由于时间关系,很多地方还不够完善,仅实现了软算法的实现,后续可以实现硬件的实现,提供更完善的支持。
【关键词】：VPN 国密算法 SSL
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要5-6
• ABSTRACT6-11
• 符号对照表11-12
• 缩略语对照表12-16
• 第一章 绪论16-20
• 1.1 研究背景与意义16-17
• 1.2 国内外研究现状17-18
• 1.3 本论文的主要工作18
• 1.4 存在的问题与展望18-20
• 第二章 基础知识介绍20-36
• 2.1 国密算法库概述20-22
• 2.1.1 SM2非对称密码算法20-21
• 2.1.2 SM3密码杂凑算法21
• 2.1.3 SM4分组密码算法21-22
• 2.2 SSL协议概述22-30
• 2.2.1 国密SSL VPN协议概述22-24
• 2.2.2 握手协议族24-26
• 2.2.3 主密钥与工作密钥的计算26-27
• 2.2.4 与国际标准协议的差别27
• 2.2.5 基于双证书PKI机制对国密SSL协议改进27-30
• 2.3 SSL VPN概述30-34
• 2.3.1 SSL VPN介绍30-32
• 2.3.2 SSL VPN与IPSEC VPN的比较32-33
• 2.3.3 传统的SSL VPN的缺点33-34
• 2.4 SSL协议对VPN的支持34-36
• 2.4.1 SSL协议对身份认证的支持34
• 2.4.2 SSL协议对密钥管理的支持34-35
• 2.4.3 SSL协议对数据加密的支持35
• 2.4.4 SSL协议对安全隧道的支持35-36
• 第三章 国密SSL VPN服务器的设计36-56
• 3.1 SSL VPN的系统结构与工作过程36-39
• 3.1.1 SSL VPN的系统结构36-37
• 3.1.2 SSL VPN服务器的工作过程37-39
• 3.2 安全隧道模块39-47
• 3.2.1 SSL安全隧道原理39-40
• 3.2.2 SSL安全隧道的建立40-43
• 3.2.3 SSL协议的处理43-47
• 3.3 身份认证模块47-48
• 3.4 访问控制模块48-51
• 3.4.1 LDAP介绍49-50
• 3.4.2 角色访问控制50-51
• 3.5 SSL VPN的安全管理模块51
• 3.6 SSL VPN客户端的设计51-56
• 第四章 国密SSL VPN服务器的实现56-86
• 4.1 HTTPS工作原理57-58
• 4.2 支持国密SSL协议的TOMCAT服务器58-62
• 4.2.1 TOMCAT的安装和配置58-61
• 4.2.2 MYSQL数据库配置61-62
• 4.3 WEB工程建立与模块介绍62-63
• 4.4 国密算法的实现63-74
• 4.4.1 数字证书的组成63-64
• 4.4.2 SM2公钥加密算法的实现64-73
• 4.4.3 SM2 WITH SM3签名算法的实现73-74
• 4.5 关键代码74-79
• 4.5.1 客户端74-77
• 4.5.2 服务器端77-79
• 4.6 浏览器访问测试79-81
• 4.7 国密SSL协议测试81-86
• 第五章 结论与展望86-88
• 附录A 商用密码领域中的相关OID定义88-92
• 参考文献92-94
• 致谢94-95
• 作者简介95-96
• 1 基本情况95
• 2 教育背景95
• 3 在学期间的研究成果95-96
• 3.1 发明专利和科研情况95-96

【相似文献】

中国期刊全文数据库 前10条

1 陈友宣;吴广裕;;浅析SSL VPN安全问题及其对策[J];雁北师范学院学报;2007年02期

2 李洪;渠凯;;SSL VPN安全方案与发展趋势分析[J];电信技术;2011年01期

3 ;SSL VPN因安全易用占上风[J];每周电脑报;2006年30期

4 ;高端SSL VPN时代悄然来临 市场份额渐向大品牌集中[J];计算机安全;2010年01期

5 ;高端SSL VPN时代悄然来临,市场份额渐向大品牌集中[J];计算机与网络;2010年01期

6 蔡加柳;;应用SSL VPN实现安全移动办公[J];科技创新导报;2011年33期

7 周亦敏;邱立强;;嵌入式网络SSL VPN安全技术的研究[J];微计算机信息;2008年08期

8 陶桦;;利用SSL VPN构建无边界校园[J];科技信息;2009年30期

9 张健;文爱军;;SSL VPN技术在国家电网公司招投标业务中的应用[J];电力信息化;2009年05期

10 麦锡松;;浅谈SSL VPN校外访问图书馆数字资源应用与管理[J];科技情报开发与经济;2012年09期

中国重要会议论文全文数据库 前2条

1 杨肖敏;;VPN技术在宝钢集团中的应用[A];冶金企业自动化、信息化与创新——全国冶金自动化信息网建网30周年论文集[C];2007年

2 劳凤丹;马云龙;;基于SSL VPN技术实现校园网的安全访问[A];2007'中国仪器仪表与测控技术交流大会论文集（二）[C];2007年

中国重要报纸全文数据库 前7条

1 绍瑜;SSL VPN 保证互联网应用安全[N];中国计算机报;2004年

2 ;桌面搜索冲击SSL VPN？[N];计算机世界;2005年

3 张志斌;彩虹天地 SSL VPN 更有活力[N];中国计算机报;2003年

4 本报记者 边歆;跑马圈地SSL VPN市场[N];网络世界;2005年

5 ;SSL VPN：网站的安全之门[N];网络世界;2005年

6 SafeNet亚太区总裁 陈泓;打造安全的SSL VPN[N];中国电脑教育报;2006年

7 本报记者　宋丽娜;增强SSL VPN的安全性[N];网络世界;2003年

中国硕士学位论文全文数据库 前4条

1 尹文琪;基于国密算法的SSL VPN的设计与实现[D];西安电子科技大学;2015年

2 胡鼎;SSL VPN身份认证的研究[D];安徽大学;2013年

3 张楠;基于SSL VPN的安全电子邮件代理系统研究与实现[D];山东大学;2009年

4 宋洋;SSL VPN负载均衡器设计与实现[D];大连理工大学;2011年

  本文关键词：基于国密算法的SSL VPN的设计与实现，由笔耕文化传播整理发布。

，

本文编号：289017