基于Engine机制的Open VPN定制系统的开发与研究
本文关键词:基于Engine机制的Open VPN定制系统的开发与研究,,由笔耕文化传播整理发布。
【摘要】:发展迅猛的计算机通信技术和形式多样的网络黑客攻击手段的诞生使得人们逐渐意识到通信安全的重要性。同时由于越来越多的公司和部门通过虚拟专用网络VPN技术来完成业务扩展,这导致前期人们提出的基于IPsec协议进行远程通信的VPN技术无法满足市场需求,也暴露出各种各样的缺点,例如其配置和使用较为复杂,使用过程中与NAT设备发生冲突以及给操作系统带来安全隐患等等,因此基于SSL协议的VPN技术应运而生。后期发现的OpenVPN技术是VPN的升级版,包含了SSLeay一系列的密码库用于明文的加解密来保证通信的安全。密钥的长度一般与安全强度成正比,然而由于国际安全中心对密码产品的限制,在标准的SSL协议中生成的密钥较短,安全性低,不足以应用于例如政府、大型企业等对安全性要求较高的领域,同时由于SSLeay库中的算法种类有限,针对某些特殊场合无法运用,因此本文基于Engine机制的原理上,添加TWOFISH和ZUC两种安全性较高的加解密算法,并设计QT界面进行可视化操作,实现了一套能够满足保密网络通信的稳定高效VPN系统。针对以上情况,本论文重点从如下4个方面进行研究:1、OpenVPN的通信过程,包括平台的搭建和握手认证部分,特别对GUI虚拟信道的创建过程进行了详细说明;2、引进Engine引擎完成新算法的添加和替换,详细介绍了Engine机制的运用流程,包括其数据结构封装形式的分析,此外还对新算法TWOFISH和ZUC的工作原理进行了简要说明;3、将生成好的Engine库分别在OpenSSL和OpenVPN中进行测试,从多个角度检测新算法是否被成功添加;4、介绍QT技术,同时对QT界面的各个部分进行功能说明,通过后台脚本的链接使整个系统进行可视化呈现。
【关键词】:OpenVPN SSL协议 加解密算法 通信
【学位授予单位】:华中师范大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TN918.4
【目录】:
- 摘要5-6
- Abstract6-10
- 第1章 绪论10-13
- 1.1 研究背景及意义10
- 1.2 国内外研究现状10-11
- 1.3 本文的研究内容11-12
- 1.4 本文的主要内容安排12-13
- 第2章 VPN与OpenVPN的相关技术研究13-24
- 2.1 VPN的理论概述13-17
- 2.1.1 VPN的实现原理13-14
- 2.1.2 VPN关键技术14-16
- 2.1.3 VPN的两种部署模式16-17
- 2.2 SSL协议17-20
- 2.2.1 SSL协议的原理17-18
- 2.2.2 SSL记录协议18-19
- 2.2.3 SSL握手协议19-20
- 2.3 OpenVPN技术20-23
- 2.3.1 虚拟网卡在OpenVPN中的工作机理20-22
- 2.3.2 OpenVPN的工作原理及其产品优势22-23
- 2.4 本章小结23-24
- 第3章 基于Engine机制的OpenVPN定制系统的设计方案24-31
- 3.1 基于Engine机制的OpenVPN系统定制开发的概述24
- 3.2 OpenVPN定制开发系统的设计与开发流程24-30
- 3.2.1 OpenVPN通信平台的搭建及运行24-25
- 3.2.2 客户端与服务器的握手及证书交换25-27
- 3.2.3 通过Engine机制增加新的加密认证算法27-28
- 3.2.4 Engine库的测试28
- 3.2.5 QT界面的可视化实现28-30
- 3.3 本章小结30-31
- 第4章 系统功能的具体实现及测试31-55
- 4.1 OpenVPN虚拟通道的建立31-37
- 4.2 OpenSSL的引擎机制37-42
- 4.2.1 Engine机制的工作原理38-39
- 4.2.2 Engine机制的关键技术39-41
- 4.2.3 加密套件的选取41-42
- 4.3 利用Engine机制生成的封装库42-46
- 4.4 Engine库的测试46-54
- 4.4.1 Engine库在OpenSSL中的测试46-51
- 4.4.2 Engine库在OpenVPN中的测试51-54
- 4.5 基于Engine机制的OpenVPN定制开发系统的创新点及不足点54
- 4.6 本章小结54-55
- 第5章 总结与展望55-56
- 参考文献56-59
- 致谢59
【参考文献】
中国期刊全文数据库 前10条
1 黄海滨;;基于隧道技术的VPN研究[J];电脑与电信;2012年10期
2 诸晔;桂祚勤;;基于OpenVPN的虚拟专用网关键技术研究与实现[J];计算机安全;2014年01期
3 温占考;;利用OpenVPN构建VPN服务——东北大学校园网VPN部署经验[J];中国教育网络;2008年09期
4 李林峰;位伟锋;;sniffer嗅探工具在网络管理工作中的应用[J];河南科技;2013年11期
5 赵亮;吕子布;;VPN技术的优势及其应用[J];通信管理与技术;2011年05期
6 王玮;龙毅宏;唐志红;刘旭;;OpenSSL引擎机制的研究[J];信息安全与通信保密;2011年10期
7 付辉;温丝丝;苟芳;黄阳强;;QT用户界面的设计与实现[J];中国新通信;2014年17期
8 刘景林;;Linux环境下基于LDAP验证的高校校园网OpenVPN应用方案设计[J];上饶师范学院学报;2014年03期
9 徐旭东;初鹏飞;;一种改进的OpenVPN访问控制管理机制[J];现代计算机(专业版);2011年03期
10 侯战胜;邵志鹏;;基于报文模拟的OpenVPN测试方案的设计与实现[J];计算机技术与发展;2013年03期
中国硕士学位论文全文数据库 前1条
1 孙培松;VPN发展趋势及竞争策略研究[D];北京邮电大学;2008年
本文关键词:基于Engine机制的Open VPN定制系统的开发与研究,由笔耕文化传播整理发布。
本文编号:357498
本文链接:https://www.wllwen.com/kejilunwen/wltx/357498.html
