基于狀態(tài)機(jī)SSL代理技術(shù).pdf

1、BASEDONSTATEMACHn寸ESSLPROXYTECHNOLOGYAThesisSubmittedtoSoutheastUniversityFortheAcademicDegreeofMasterofEngineeringBYDengHui—binSupervisedbybupervlsecl19ProfessorLIBingandSeniorEng“Zhouzhi—pingrLnglneer110u—SchoolofSoftw

2、areengineeringSoutheastUniversityJuly2014摘要摘要本文重點(diǎn)研究基于狀態(tài)機(jī)的高性能SSL技術(shù)的原理及實(shí)現(xiàn)，解決隨著汁算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展與在符行各業(yè)的應(yīng)用，生活更加便利、工作更加高效，而同時(shí)帶來的信息安全大規(guī)模、高強(qiáng)度信息保護(hù)的防護(hù)運(yùn)算能力的挑戰(zhàn)，特別是政、企行業(yè)，塒信息安全有更高要求的網(wǎng)絡(luò)信息系統(tǒng)防護(hù)應(yīng)用中，為針對(duì)信息源頭的認(rèn)證、授權(quán)、加密／解密(HU信源安全)以及信息傳輸?shù)陌踩Ｃ?即信道安全)的

3、研究核心態(tài)SSL技術(shù)，為建立信息、網(wǎng)絡(luò)與人之問的信息安全與信任安全體系基石。目前，基于PKI(PublicKeyInfrastructure)即“公鑰基礎(chǔ)設(shè)施”及PMI(PrivilegeManagementInfrastructure)臣lJ“授權(quán)管理基礎(chǔ)設(shè)施”的技術(shù)是在信息安全領(lǐng)域的解決“信源安全”問題過程中得到了普遍應(yīng)用、且行之有效；同時(shí)，在“信道安全”方面使用SSL(SecuritySocketLayer)丑|J安全保密協(xié)議也廣

4、‘泛應(yīng)用在網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)傳輸上，基于PKILPMI技術(shù)的SSL網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)傳輸通訊是并類網(wǎng)絡(luò)邊界信息安全產(chǎn)品的核心。但是SSL在加密和解密過程及高并發(fā)會(huì)話管理時(shí)需要耗費(fèi)系統(tǒng)大景句柄及線程資源，嚴(yán)重降低機(jī)器的性能，實(shí)際測(cè)試數(shù)據(jù)表明。1使用基于SSL傳輸?shù)腍TTP協(xié)議(即HTTPS協(xié)議)傳輸數(shù)據(jù)的T作效率嚴(yán)重時(shí)J有使用明文HTTP協(xié)議傳輸?shù)?0％。本文研究了基于狀態(tài)機(jī)的SSL技術(shù)，重點(diǎn)解決信息安全與信任安全體系的網(wǎng)絡(luò)邊界信息安全產(chǎn)品中高并發(fā)S