基于狀態(tài)機SSL代理技術(shù).pdf

1、BASEDONSTATEMACHn寸ESSLPROXYTECHNOLOGYAThesisSubmittedtoSoutheastUniversityFortheAcademicDegreeofMasterofEngineeringBYDengHui—binSupervisedbybupervlsecl19ProfessorLIBingandSeniorEng“Zhouzhi—pingrLnglneer110u—SchoolofSoftw

2、areengineeringSoutheastUniversityJuly2014摘要摘要本文重點研究基于狀態(tài)機的高性能SSL技術(shù)的原理及實現(xiàn)，解決隨著汁算機網(wǎng)絡(luò)技術(shù)的發(fā)展與在符行各業(yè)的應(yīng)用，生活更加便利、工作更加高效，而同時帶來的信息安全大規(guī)模、高強度信息保護(hù)的防護(hù)運算能力的挑戰(zhàn)，特別是政、企行業(yè)，塒信息安全有更高要求的網(wǎng)絡(luò)信息系統(tǒng)防護(hù)應(yīng)用中，為針對信息源頭的認(rèn)證、授權(quán)、加密／解密(HU信源安全)以及信息傳輸?shù)陌踩Ｃ?即信道安全)的

3、研究核心態(tài)SSL技術(shù)，為建立信息、網(wǎng)絡(luò)與人之問的信息安全與信任安全體系基石。目前，基于PKI(PublicKeyInfrastructure)即“公鑰基礎(chǔ)設(shè)施”及PMI(PrivilegeManagementInfrastructure)臣lJ“授權(quán)管理基礎(chǔ)設(shè)施”的技術(shù)是在信息安全領(lǐng)域的解決“信源安全”問題過程中得到了普遍應(yīng)用、且行之有效；同時，在“信道安全”方面使用SSL(SecuritySocketLayer)丑|J安全保密協(xié)議也廣

4、‘泛應(yīng)用在網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)傳輸上，基于PKILPMI技術(shù)的SSL網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)傳輸通訊是并類網(wǎng)絡(luò)邊界信息安全產(chǎn)品的核心。但是SSL在加密和解密過程及高并發(fā)會話管理時需要耗費系統(tǒng)大景句柄及線程資源，嚴(yán)重降低機器的性能，實際測試數(shù)據(jù)表明。1使用基于SSL傳輸?shù)腍TTP協(xié)議(即HTTPS協(xié)議)傳輸數(shù)據(jù)的T作效率嚴(yán)重時J有使用明文HTTP協(xié)議傳輸?shù)?0％。本文研究了基于狀態(tài)機的SSL技術(shù)，重點解決信息安全與信任安全體系的網(wǎng)絡(luò)邊界信息安全產(chǎn)品中高并發(fā)S