基于国密SSL的研究与扩展 摘要 在现在的互联网时代,大数据云计算时代,网络通信安全一直是被关注的重点,在国家安全问题中占据着十分重要的地位。并且如今信息技术飞速发展,尤其是在电子政务领域,网络信息的安全传送逐渐成为人们最关心的事情,密码安全研究与设计是当前密码学领域的热点问题。国产密码算法就是正在这种背景下自主开发的,国家密码局发布了包含SM1\SM2\SM3\SM4\SSF33算法的国密算法。针对网络数据传输安全,有各种基于密码学加解密及PKI数字签名认证等技术的安全传输协议,用来保护传输层通信的安全协议是安全套接层SSL协议,确保通信双方相互通信时的数据安全,并且还提供可信的通信服务,即通信双方可以相互认证,是目前使用最广泛的传输层安全通信协议,保障应用数据的安全传输,在电子政务与电子商务中有着不可替代的重要应用,但采用传统密码算法的SSL协议满足不了我国商用密码的需求,国家密码管理局针对这种现状发布了商用密码SM系列算法,并且还制定了《国密SSL VPN技术规范》,这大大推进了国密SSL的科研进程。 关键词:国密算法,SSL协议 目 录 第一章 绪论 4 第一节 研究背景与意义 4 第二节 国内外研究情况 5 第三节 未来展望 6 第二章 国密SSL协议 6 第一节 国密SSL VPN协议概述 6 一、 握手协议 7 二、 主密钥与工作密钥的计算 8 三、 与标准TLS协议的区别 8 第二节 密码套件概述 9 一、 国密密码套件 10 二、 SSL_CIPHER数据结构 11 三、 SSL_CIPHER使用分析 12 第三章 国密密码套件扩展 13 第一节 国密密码套件定义 13 第二节 扩展标识定义 14 一、 密钥交换算法标识 14 二、 服务器授权认证标识 14 三、 版本协议标识 15 四、 证书类型标识 15 第三节 扩展SM2密钥交换及授权算法 16 一、 客户端发送密钥交换报文 16 二、 服务器端接收密钥交换报文 18 三、 证书的使用 19 参考文献 20 |
基于国密SSL的研究与扩展
更新时间:2019-08-01