论文摘要
网络安全是网络应用的重要保证,在众多的安全算法和协议中,SSL协议是目前较为成熟和部署非常广泛的安全协议。本文首先介绍了SSL协议和TLS协议的研究历史和现状,指出目前SSL协议实现系统在国内的迫切需求。接着详细介绍了SSL协议的层次结构和各层协议,并对SSL协议的性能进行了详细的分析,对其效率瓶颈——密码运算部分提出了解决方案——JNI技术。针对国内对Java版SSL协议实现的迫切需求,我们设计了KDJSSL系统。该系统有如下特点:1.针对目前的实际应用,系统实现了SSL3.0。2.强调系统运行的效率和可靠性,在详细分析SSL协议的运行性能基础上,采用较为有效的技术——JNI技术来提高系统性能。3.系统针对国外密码算法出口的限制和客户的要求,实现了密码算法的加入和定制功能,使系统在密码套件选择上具有灵活性。本文主要介绍KDJSSL系统中的密码算法部分。在Java安全体系结构和JNI技术的基础上,详细介绍了系统中各种密码算法的实现细节,分析了系统的性能效率。通过测试和实验数据验证,KDJSSL系统能够支持密码算法的加入和定制,采用JNI技术能显著地提高系统性能。最后,我们对KDJSSL系统提出了改进的设想。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题研究背景1.2 课题研究意义1.3 SSL协议发展现状1.4 本文主要工作1.5 本文结构安排第二章 SSL协议基础2.1 SSL协议概述2.2 SSL协议的层次结构2.2.1 SSL记录层协议2.2.2 SSL握手协议2.2.3 SSL密码规格更换协议2.2.4 SSL报警协议2.2.5 SSL应用数据协议2.3 SSL协议的重要概念2.3.1 SSL的算法2.3.2 SSL的密钥生成过程2.3.3 SSL的身份验证2.4 本章小结第三章 SSL协议性能分析3.1 握手协议中的加密开销3.1.1 服务器握手3.1.2 客户端握手3.2 握手算法与密钥选择3.3 批量数据传输的性能3.3.1 算法的选择3.3.2 最优记录大小3.4 Java语言的性能3.5 分析结果和解决方案3.5.1 分析结果3.5.2 解决方案3.6 本章小结第四章 JNI技术4.1 JNI概述4.2 用Java编程语言来调用C函数4.3 JNI中的参数传递与返回值4.3.1 数字参数与返回值4.3.2 字符串参数和返回值4.4 本章小结第五章 SSL的密码算法设计和实现5.1 KDJSSL系统概述5.1.1 设计目标与指导思想5.1.2 系统结构5.2 密码算法类库设计基础5.2.1 JAVA安全体系结构5.2.2 安全提供者体系结构5.2.3 引擎类体系结构5.3 密码算法模块的设计5.3.1 设计目标与设计方案5.3.2 密码算法模块结构5.3.3 密码算法加载流程5.3.4 密码算法与实现类匹配机制5.4 密码算法模块的实现5.4.1 安全提供者的实现5.4.2 块加密算法的实现5.4.3 消息摘要的实现5.4.4 数字签名的实现5.4.5 密钥交换算法的实现5.5 本章小结第六章 功能验证和性能分析6.1 密码算法模块功能验证6.1.1 编写新密码算法6.1.2 添加新密码算法6.2 密码算法模块性能分析6.2.1 实验方案6.2.2 实验结果及性能分析6.3 本章小结第七章 总结7.1 本文工作总结7.2 下步工作展望致谢参考文献作者在学期间取得的学术成果
相关论文文献
标签:引擎论文; 安全提供者论文;
