国密SSL安全通信协议的研究与实现

摘要	第5-6页
ABSTRACT	第6-7页
缩略语对照表	第10-14页
第一章绪论	第14-18页
1.1 研究背景与意义	第14-15页
1.2 国内外研究现状	第15-16页
1.3 本论文的主要工作	第16页
1.4 存在的问题与展望	第16-18页
第二章 Open SSL国密算法扩展	第18-42页
2.1 国密算法扩展意义	第18页
2.2 国密算法库概述	第18-20页
2.2.1 SM2非对称密码算法	第18-19页
2.2.2 SM3密码杂凑算法	第19页
2.2.3 SM4分组密码算法	第19-20页
2.3 国密算法库扩展	第20-37页
2.3.1 Engine机制	第20-22页
2.3.2 对象OID概述	第22-23页
2.3.3 SM2公钥加密算法扩展	第23-29页
2.3.4 SM3算法扩展	第29-31页
2.3.5 SM2 with SM3签名算法扩展	第31-34页
2.3.6 SM4算法扩展	第34-37页
2.4 国密算法库测试	第37-40页
2.4.1 国密算法库生成与配置	第37-39页
2.4.2 生成SM2密钥对	第39页
2.4.3 SM2签名验证	第39页
2.4.4 SM2加解密验证	第39页
2.4.5 SM3求HASH值	第39-40页
2.4.6 SM4对称加解密	第40页
2.5 SM2证书颁发	第40-42页
2.5.1 简易CA搭建	第40-41页
2.5.2 用户证书颁发	第41-42页
第三章国密SSL协议与国密密码套件扩展	第42-66页
3.1 国密SSL VPN协议概述	第42-46页
3.1.1 记录层协议	第43-44页
3.1.2 握手协议族	第44-45页
3.1.3 主密钥与工作密钥的计算	第45页
3.1.4 与国际标准协议的差别	第45-46页
3.2 密码套件概述	第46-51页
3.2.1 国密密码套件	第46-48页
3.2.2 SSL_CIPHER数据结构	第48-49页
3.2.3 SSL_CIPHER使用分析	第49-50页
3.2.4 国密密码套件定义	第50-51页
3.3 国密密码套件扩展实现	第51-62页
3.3.1 标识定义扩展	第51-55页
3.3.2 SM2密钥交换及授权算法扩展	第55-59页
3.3.3 SM4通信加密算法扩展	第59-61页
3.3.4 SM3摘要算法扩展	第61-62页
3.4 国密密码套件启用	第62-66页
3.4.1 国密算法的可用状态	第62-63页
3.4.2 国密算法库引擎加载	第63-64页
3.4.3 SSL支持的证书类型	第64页
3.4.4 密钥交换类型设置	第64-66页
第四章国密SSL协议通信测试	第66-74页
4.1 简易C/S结构测试	第66-67页
4.2 Apache2服务器支持国密SSL协议	第67-69页
4.2.1 Apache2搭建	第68页
4.2.2 Apache2基本配置	第68页
4.2.3 Apache2 SSL模块配置	第68-69页
4.3 Stunnel代理客户端支持国密SSL协议	第69-72页
4.3.1 Stunnel简介	第70-71页
4.3.2 Stunnel搭建	第71页
4.3.3 Stunnel配置	第71-72页
4.4 浏览器访问测试	第72-74页
第五章国密SSL协议验证	第74-82页
5.1 测试环境	第74-75页
5.2 Wireshark抓包	第75页
5.3 SM2算法证书验证	第75-79页
5.4 国密SSL协议验证	第79-82页
第六章结论与展望	第82-84页
附录A 商用密码领域中的相关OID定义	第84-86页
参考文献	第86-88页
致谢	第88-90页
作者简介	第90-91页
1.基本情况	第90页
2.教育背景	第90页
3.在学期间的研究成果	第90-91页