高强度SSL技术研究及其安全代理的设计与实现
| 中文摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第6-11页 |
| 引言 | 第11-13页 |
| 第一章 网络安全概述 | 第13-19页 |
| ·网络安全问题概述 | 第13页 |
| ·网络安全业务 | 第13-14页 |
| ·保密性 | 第13-14页 |
| ·数据完整性 | 第14页 |
| ·不可抵赖性 | 第14页 |
| ·认证 | 第14页 |
| ·访问控制 | 第14页 |
| ·信息安全技术 | 第14-16页 |
| ·数据与信息加密技术 | 第14-16页 |
| ·对称密码技术 | 第15页 |
| ·公钥密码技术 | 第15-16页 |
| ·公开密钥基础设施(PKI) | 第16-17页 |
| ·网络与信息安全协议 | 第17-18页 |
| ·链路层安全协议 | 第17页 |
| ·网络层安全协议 | 第17-18页 |
| ·会话层安全协议 | 第18页 |
| ·应用层安全协议 | 第18页 |
| ·小结 | 第18-19页 |
| 第二章 SSL协议简介 | 第19-26页 |
| ·SSL的发展 | 第19页 |
| ·研究与应用高强度SSL技术的必要性 | 第19页 |
| ·SSL基本概念 | 第19-21页 |
| ·SSL协议规范 | 第21-25页 |
| ·SSL记录层 | 第21-22页 |
| ·记录的压缩与解压 | 第21页 |
| ·记录的加密与解密 | 第21-22页 |
| ·SSL握手层 | 第22-25页 |
| ·SSL握手协议 | 第22-25页 |
| ·小结 | 第25-26页 |
| 第三章 SSL安全性分析 | 第26-35页 |
| ·SSL保密性分析 | 第26-30页 |
| ·SSL的保密措施 | 第26-27页 |
| ·SSL保密措施存在的问题 | 第27-30页 |
| ·数据完整性分析 | 第30-31页 |
| ·SSL的数据完整性措施 | 第30-31页 |
| ·SSL数据完整性存在的问题 | 第31页 |
| ·身份认证 | 第31-34页 |
| ·SSL中的身份认证措施 | 第32-34页 |
| ·SSL中身份认证存在的问题 | 第34页 |
| ·小结 | 第34-35页 |
| 第四章 SSL实现中的安全性 | 第35-42页 |
| ·高强度的加密套件 | 第35-38页 |
| ·密钥交换算法的选择 | 第36-37页 |
| ·数据加密算法的选择 | 第37页 |
| ·高强度SSL支持的加密套件 | 第37-38页 |
| ·增加安全加密套件 | 第38页 |
| ·保护服务器的私钥 | 第38-39页 |
| ·随机数的生成方式 | 第39页 |
| ·增强身份认证 | 第39-40页 |
| ·不兼容SSLv2版本 | 第40页 |
| ·对已知攻击的防御 | 第40-41页 |
| ·对计时密码分析的防御 | 第40页 |
| ·对百万消息攻击的防御 | 第40-41页 |
| ·小结 | 第41-42页 |
| 第五章 SSL安全代理总体设计 | 第42-48页 |
| ·SSL安全代理的工作原理 | 第42-43页 |
| ·SSL安全代理的体系结构 | 第43页 |
| ·SSL代理模块说明 | 第43-47页 |
| ·SSL客户端代理 | 第43-44页 |
| ·SSL服务端代理 | 第44-45页 |
| ·SSL基本协议模块 | 第45页 |
| ·算法管理模块 | 第45页 |
| ·证书管理模块 | 第45-46页 |
| ·ASN.1编/解码器 | 第46-47页 |
| ·小结 | 第47-48页 |
| 第六章 算法管理模块设计与实现 | 第48-58页 |
| ·算法管理模块分析 | 第48-50页 |
| ·加载算法 | 第48-49页 |
| ·申请算法 | 第49-50页 |
| ·算法管理模块的设计与实现 | 第50-57页 |
| ·算法管理器设计与实现 | 第50页 |
| ·算法类的设计 | 第50-57页 |
| ·对称加密算法设计 | 第51-54页 |
| ·散列算法设计 | 第54-55页 |
| ·非对称算法设计 | 第55-57页 |
| ·小结 | 第57-58页 |
| 第七章 证书管理模块的设计与实现 | 第58-73页 |
| ·证书的定义及其在SSL协议中的应用 | 第58-66页 |
| ·证书定义 | 第58-61页 |
| ·CRL的定义 | 第61-63页 |
| ·证书与密钥交换算法的选择 | 第63页 |
| ·证书与身份认证 | 第63-66页 |
| ·证书管理模块的功能 | 第66-67页 |
| ·证书管理模块的设计与实现 | 第67-71页 |
| ·小结 | 第71-73页 |
| 第八章 SSL基本协议层模块的设计与实现 | 第73-85页 |
| ·SSL协议状态分析 | 第73-77页 |
| ·握手过程的4个阶段 | 第73页 |
| ·SSL服务端状态分析 | 第73-75页 |
| ·SSL服务端的状态 | 第73-74页 |
| ·SSL服务端的事件 | 第74-75页 |
| ·SSL服务端状态图 | 第75页 |
| ·SSL客户端状态分析 | 第75-77页 |
| ·SSL客户端的状态 | 第75-76页 |
| ·SSL客户端的事件 | 第76-77页 |
| ·SSL客户端状态图 | 第77页 |
| ·SSL基本协议的设计与实现 | 第77-84页 |
| ·小结 | 第84-85页 |
| 第九章 SSL代理应用层模块的设计与实现 | 第85-95页 |
| ·SSL代理应用层的功能以及运行流程 | 第85-86页 |
| ·SSL应用层模块的内部结构 | 第86-88页 |
| ·SSL应用层模块的设计与实现 | 第88-94页 |
| ·客户请求队列子模块的设计与实现 | 第88-91页 |
| ·客户请求队列子模块分析 | 第88-89页 |
| ·客户请求队列子模块的设计与实现 | 第89-91页 |
| ·线程管理子模块的设计与实现 | 第91-94页 |
| ·线程管理子模块分析 | 第91-92页 |
| ·线程管理子模块的设计与实现 | 第92-94页 |
| ·小结 | 第94-95页 |
| 第十章 全文总结 | 第95-97页 |
| 参考文献 | 第97-99页 |
| 致谢 | 第99-101页 |
