| 摘要 | 第1-4页 |
| Abstract | 第4-10页 |
| 第一章 引言 | 第10-16页 |
| ·课题的背景与研究意义 | 第10页 |
| ·国内外研究状况 | 第10-11页 |
| ·SSL/TLS协议相关安全技术综述 | 第11-16页 |
| ·数据加密技术 | 第11-15页 |
| ·对称密码加密系统 | 第11-12页 |
| ·非对称密码加密系统 | 第12-13页 |
| ·数字摘要技术 | 第13-14页 |
| ·数字签名(Digital Signature)和身份认证(Authentication) | 第14-15页 |
| ·公钥基础设施(Pulbic Key Infrastructrue) | 第15页 |
| ·安全传输协议 | 第15-16页 |
| 第二章 SSLv3/TLS协议分析 | 第16-52页 |
| ·SSLv3/TLS协议简介 | 第16-17页 |
| ·SSLv3/TLS提供的服务 | 第16-17页 |
| ·SSLv3/TLS的运行流程 | 第17页 |
| ·会话(Session)与连接(Connection) | 第17页 |
| ·SSLv3/TLS的数据结构描述语言及编码方式 | 第17-21页 |
| ·基本数据块 | 第18页 |
| ·向量 | 第18页 |
| ·整数 | 第18页 |
| ·枚举 | 第18-19页 |
| ·构造类型 | 第19页 |
| ·变体纪录 | 第19-20页 |
| ·加密属性 | 第20-21页 |
| ·HMAC和伪随机数函数 | 第21-22页 |
| ·SSLv3/TLS记录层协议 | 第22-30页 |
| ·SSLv3/TLS连接状态 | 第22-24页 |
| ·记录层 | 第24-27页 |
| ·分段 | 第24-25页 |
| ·记录压缩与解压 | 第25-26页 |
| ·记录负载保护 | 第26-27页 |
| ·无加密或标准流加密 | 第26-27页 |
| ·CBC块加密 | 第27页 |
| ·密钥计算 | 第27-30页 |
| ·TLS的密钥计算 | 第27-29页 |
| ·SSLv3的密钥计算 | 第29-30页 |
| ·SSLv3/TLS握手协议(Handshake protocol) | 第30-46页 |
| ·加密算法改变协议(Change cipher spec protocol) | 第30页 |
| ·报警协议(Alert protocol) | 第30-34页 |
| ·关闭警报(Closure alerts) | 第32页 |
| ·错误警报(Error alerts) | 第32-34页 |
| ·SSLv3/TLS握手过程 | 第34-36页 |
| ·握手报文 | 第36-46页 |
| ·Hello消息 | 第37-39页 |
| ·Hello Request消息 | 第37页 |
| ·Client Hello消息 | 第37-39页 |
| ·Server Hello消息 | 第39页 |
| ·Server证书 | 第39-40页 |
| ·Server密钥交换消息(Server key exchange message) | 第40-43页 |
| ·证书请求(Certificate request) | 第43页 |
| ·Server Hello结束(Server hello done) | 第43页 |
| ·Client证书(Client Ceritificate) | 第43-44页 |
| ·Client密钥交换消息(Client key exchange message) | 第44页 |
| ·RSA加密的Premaster secret消息 | 第44页 |
| ·Diffie-Hellman公钥 | 第44-45页 |
| ·证书验证 | 第45页 |
| ·结束消息(Finished) | 第45-46页 |
| ·加密参数的计算 | 第46-47页 |
| ·TLS加密参数的计算 | 第46页 |
| ·SSLv3加密参数的计算 | 第46页 |
| ·RSA | 第46-47页 |
| ·Diffie-Hellman | 第47页 |
| ·加密算法簇 | 第47-49页 |
| ·临时RSA密钥 | 第49页 |
| ·安全性分析 | 第49-52页 |
| ·认证和密钥交换 | 第49-50页 |
| ·匿名密钥交换 | 第49-50页 |
| ·带认证的RSA密钥交换 | 第50页 |
| ·带认证的DH密钥交换 | 第50页 |
| ·恢复会话 | 第50-51页 |
| ·Hash算法 | 第51页 |
| ·应用程序数据的保护 | 第51-52页 |
| 第三章 SSLv3/TLS协议的实现 | 第52-73页 |
| ·系统总体设计 | 第52-53页 |
| ·系统需求 | 第52-53页 |
| ·运行环境 | 第53页 |
| ·实现方式 | 第53页 |
| ·SSLv3/TLS API的实现 | 第53-62页 |
| ·服务器端状态定义 | 第56页 |
| ·服务器端事件定义 | 第56页 |
| ·服务器端状态转换 | 第56-57页 |
| ·客户端状态定义 | 第57-58页 |
| ·客户端事件定义 | 第58页 |
| ·客户端状态转换 | 第58页 |
| ·服务器状态机程序结构 | 第58-60页 |
| ·API接口设计 | 第60-62页 |
| ·系统数据结构设计 | 第62-69页 |
| ·上下文环境SSLv3_TLS_Env结构 | 第62-63页 |
| ·与会话相关的结构 | 第63-64页 |
| ·会话信息结构SSLv3_TLS_Session | 第64-66页 |
| ·会话共享内存头结构session_header | 第64-65页 |
| ·哈希表结构 | 第65-66页 |
| ·SSLv3_TLS_Machine和SSL_socket结构 | 第66-67页 |
| ·SSLv3_TLS_Event结构 | 第67-68页 |
| ·状态预定义 | 第68-69页 |
| ·系统兼容性设计 | 第69页 |
| ·加密算法的实现 | 第69页 |
| ·系统出错处理设计 | 第69-70页 |
| ·配置文件(SSLv3_TLS.conf)定义 | 第70-71页 |
| ·API应用设计框架 | 第71-73页 |
| 第四章 系统测试与分析 | 第73-77页 |
| ·测试目的 | 第73页 |
| ·测试环境 | 第73页 |
| ·测试内容 | 第73-77页 |
| ·功能测试 | 第73-75页 |
| ·握手测试 | 第73-74页 |
| ·应用数据收发测试 | 第74页 |
| ·关闭连接测试 | 第74-75页 |
| ·性能测试 | 第75页 |
| ·兼容性测试 | 第75-77页 |
| ·服务器与IE浏览器连接 | 第75-76页 |
| ·客户方与IIS5.0服务器连接 | 第76-77页 |
| 第五章 结束语 | 第77-78页 |
| 参考文献 | 第78-79页 |
| 致谢 | 第79-80页 |
| 个人简历及在学期间研究成果 | 第80页 |
