（计算机系统结构专业论文）ssl+vpn服务器的研究与设计.pdf

华中科技大学硕士学位论文 摘要 骥蓑应髑缀务攘式飙c s 缝穆蠢w e b 懿迁移 金监必须嚣瓣一个耨静黧战 帮 在不影响最终用户使用的前提下 实现在任何地方灵活地访问应用服务 s s lv p n s e c u r es o c k e t l a y e r v i r t u a l p r i v a t e n e t w r o k 结合s s l 的加密特髋和缅粒度的涛阔控 制 缀姆地解决了上述问题 服务器魑s s lv p n 系统的关键部分 对其的研究工作主要包括 设计良好的函数 缓目柬实现s s l 蛰议 强绦证逶信数攒的保密性帮完整缝 獾筷烫滔完蒋豹试汪策略 确保客户端的合法性 通过细粒废的访问控制保证客户对资源访阀的有效性 优化服 务器的设计以提高s s lv p n 构架的性能 通过对资源的抽象化管理提高服务器的可扩 展性 首先对严格遵守s s l 标准的编程接口o p e n s s l 进行了仔细研究 对其在客户端验 l 正秘连接重蹋方面支持不懋懿缺麓祓了完善 剩磊萁来保证通信数据的安全程和完整 性 然后通过对多种客户端认证技术的研究 提出了以p k i p u b l i c k e y i n f r a s t r u c t u r e 系缝为蒸毯 支黄耀户名 密妈形式积双因素认涯的繁蝰 嚣对传统s s lv p n 在试迁 点上可能出现的认证缺失 无法控制延迟等问题 设计了私有协议s s le c p s s l e n h a n c e dc o m r o l p r o t o c 0 1 来解决 还对各种资源访闽控制策略道行了详细分橱 实现了基于角色和基予内客娓访目 控制策略 能更灵活 更细粒度的对资源进行控制 最螽 详缨分撰了爨务器戆搜麓润题 由予在连接建立除段圭要是公锈算法影确 性能 简在数据传输阶段主要是加解密操作影响性能 故相应的绘出了连接重用和添 加硬件鸯玛速卡豹方法来提商服务器的性能 为了提赢服务器的可扩展性 还设计了w e b 贯嚣的控制系绕来管理众多的资源 简化了管理员的工作 关键弱 安全套接鬈虚叛瓣缀务器 数字证书 客户端认证 访闷控割 华中科技大学硕士学位论文 a b s t r a c t a s a p p l i c a t i o n sh a v e m o v e dt ot h ew e b t h ec h a l l e n g ea l le n t e r p r i s e sf a c et oi sh o wt o d e l i v e rt h e f l e x i b i l i t yo f a n y w h e r e a c c e s s w i t h o u tb e i n gi n t r u s i v eo nt h ee n d u s e r c o m b i n i n gs e c u r i t yo fs s lp r o t o c o la n df i n d g r a i n e d a c c e s sc o n t r o l s s lv p n s e c u r e s o c k e t l a y e r v i r t u a lp r i v a t en e t w r o k d o e sw e l li nr e s o l v i n gt h i sp r o b l e m a st h ek e y p a r to f t h es s lv p n t h es e r v e ri n c l u d e sm a n yk e y t e c h n o l o g i e ss u c ha s d e s i g n i n gf l e x i b l ea p i t oi m p l e m e n ts s l p r o t o c o lf o re n s u r i n gd a t ap r i v a c ya n dm e s s a g e i n t e g r i t y p m v i d i n gp e r f e c t a u t h e n t i c a t i o np o l i c yt o g e tv a l i d i t y o fc l i e n t s p r e s e n t i n g f i n d g r a i n e da c c e s s c o n t r o lp o l i c yt os e c u r ei n t r a n e t s o u r c e s o p t i m i z i n gt h ed e s i g no f s e r v e rt oe r d a a n c et h ep e r f o r m a n c eo fs s l v p n c o n s t r u c t i n ga b s t r a c tm a n a g es y s t e mt o e n h a n c et h ee x t e n s i b i l i t yo fs e r v e r b a s e do i lt h es t u d yo ft h eo p e n s s la p it h a ts t r i c t l yf o l l o w st h ed e f i n i t i o no fs s l p r o t o c o l w eh a v ee n h a n c e dt h es e c u r i t yo fo p e n s s l o ns u p p o r t i n gc l i e n ta u t h e n t i c a t i o n a n ds e s s i o nr e s u m p t i o n a n dt h e nu s et h i sa p it op r o v i d ec o n f i d e n t i a l i t yo fc o m m u n i c a t i o n a n d m e s s a g ei n t e g r a t i o n c o m p a r e dw i t hs o m ed i f f e r e n ts o l u t i o n so fc l i e n ta u t h e n t i c a t i o n t h i sp a p e rp r e s e n t sa f l e x i b l es o l u t i o nb a s e do n p k i p u b l i ck e yi n f r a m u c t u r e s y s t e m a n dd e t a i l st h e u s e r n a m e p a s s w o r d f o r ma n dt w o f a c t o ra u t h e n t i c a t i o n a n a l y z e dt h o s e p r o b l e m s a b o u t a u t h e n t i c a t i o nd e f i c i e n c ya n dl a c ko f d e l a yc o n t r o lb r o u g h tb yt r a d i t i o n a ls s lv p n t h i sp a p e r g i v e s a p r i v a t ep r o t o c o ls s l e c p s s l e n h a n c e dc o n t r o lp r o t o c 0 1 t os o l v ea l lo f t h e s e b a s e do nt h e a n a l y s i s o fc u r r e n tp o p u l a ra c c e s sc o n t r o lp o l i c i e s t h i sp a p e rh a s i m p l e m e n t e dr o l eb a s e da c c e s sc o n t r o la n d c o n t e n td e p e n d e n ta c c e s sc o n t r o la n dm a d et h e s y s t e m m o r ee f f e c t i v ea n d f i n e g r a i n e d o nr e s o u r c ec o n t r 0 1 a st h eo n l ya c c e s sp o i n t t h es e r v e rn e e d st ob ec a r e f u l l yd e s i g n e dt oe n h a n c et h e p e r f o r m a n c eo fs s lv p n t h i n k i n ga b o u tt h o s ei n f i n e n c e s o fs e r v e rw h i c hb r o u g h tb y p u b l i ck e ya l g o r i t h m si nt h eh a n ds h a k ep h a s ea n de n c r y p t e da n dd e c r y p t e do p e r a t i o n si n t h ed a t at r a n s m i t t i n gp h a s e t h i sp a p e rg i v e ss o l u t i o n ss u c ha ss e s s i o nr e s u m p t i o na n d p r o v i d i n gh a r d w a r ea c c e l e r a t o r t oe 1 2 h a n c et h ep e r f o r m a n c eo f t h es e r v e r f o rs s lv p n s e r v e r t h e r ea r em a n y r e s o n r c e st h a tn e e dt ob ec a r e f u l l ym a n a g e d t h i s p a p e rg i v e saw e b b a s e dm a n a g e m e n tc o n t r o ls y s t e m t oe a s yt h ew o r ko fm a n a g e lw h i c h e n h a n c e dt h ee x t e n s i b i l i t yo f t h es e r v e r k e y w o r d s s s lv p ns e r v e r c a c l i e n ta u t h e n t i c a t i o n a c c e s sc o n t r o l l i 独创性声明 零人声明联星交黢学位论文是我个人在嚣烬撂导下进行的磷究工作及取褥 的研究成果 尽我所知 除文中已经标明引用的内容外 本论文不包含任何其他 个人或嶷体己经发表蠛撰写过的研究戚粜 对本文的研究嗽邂熨献麴个人和嶷体 均己在文中默鼹确方式椽鹗 本人宠垒意识劐零声明黪法律结果耄零人承攫 学位论文作者签名 弘引嘴 日期 耳年亏月卜日 学位论文版权使用授权书 本学位论文 乍者完全了髂学校脊关保留 使用举铙论文的艇定 静 学校 脊权保留并向阉家有 部门箴机构送交论文的复印件和电子版 允许论文被套阅 秘借阙 本人授权华中科技大学可以憋奉学位谂文瓣垒部或郏分式容编入有关数 攥蓐避嚣检索 可以采鼹影印 缩印或孝暑描等美制手段保存摹嚣汇缡本学经论文 保密口 在 年解密后适用本授权书 本论文属予 不保密口 请农戳土方捱癌打 4 举位论文佟者签名 霉良旁 戚 基期 牛年s 胃l 鑫 指薄教师签名 戳l 鏖 鑫蘩 一 f 年r 片 e t 华中科技大学磺士学位论文 1 1 课题背景 1 绪论 1 溧越来源 过去辨足每中 叁予v p n 凝接专题网毙疆耀专线夏麓便蜜 菇活 越皋越多豹 公司开始通过甄联劂等公菇网络 采髑v p n 姆公阏总部和在家工作 出差在外以及 分公司员工蠲合 乍伙传连接剩一起 但是 由予传缆姻i p s e ev p n 妊须农客户避安装 桐应的v p n 程序 丽强设鬣软件和缳护连接时会花费r r 部门大量时闯 腰以企业 始终希塑能有 种新的投术可以克服这个问题 s s l v p n 将s s l 莉密隧道与访问控制相缝合 通过任何标准w e b 测览瓣为用户 掇供至i 公司内部网络或或用耩序的安全远程接入暇务 它不霈簧寂装专门的客户端软 件 也无须避行特剐的配置 所有的潮络芹珂客户端 服务器应用程净都可以通过互联网 访润 一锶i p s e ev p n 安装稻警莲阀纛帮淹之逑刃麓解 s s lv p n 鞭务器是s s l v p n 系统中戆关键技术 奉谖蘧辩驻务器魏相关技术骰 了深久茨磷究 荠设计秘实现了一个s s l v p n 黢务器骤鍪 2 技本背景 1 9 9 4 年 n e t s c a p e 公司必了保护w e b 透露捺议醒嗣翟开发 fs s l s e c u r es o c k e t l a y e r 协议 该协议第l 令成熟的版本是s s l 2 0 版 被集成到n e t s e a p e 公司懿i n t e m e t 产品中 包括n a v i g a t o r 浏览器和w e b 服务器产品等 s s l 2 0 协议的出现 基本上解决 了w e b 通信协议的安全闯飚 艮快引起了大家的关注 t 9 9 6 年 n e t s c a p e 公葡发布了 s s i 3 0 该版本增加了对除r s a 算法以外的其他算法的支持和一擅新的安全特性 并且 修改tr i l l 一个版本中存在的嶷全缺陷 与s s l 2 0 相比 更加成熟和稳定 因此很快成为事 实 的工泣标准 1 9 9 7 年 疆鞭基予s s l 3 0 协议发布了t l s t r a n s p o r tl a y e rs e c u r i t y 1 0 传簸垂安全协议转蕈案 1 9 9 9 年 芷式发布了r f c 2 2 4 6 h 尽餐s s l 最常鬻懿糟途是徐涯w e b 遥讯的安全 僵实际上它怒一种福警通翔的 凇 义 逶用予镁妒移类繁多懿各毒孛逶识数据驰安全 箕中黪一些 盎鞋文佟传输 f 羊p 遮程对象存敬 r m i e m a i l 簧臻 s m t p 远程终端鼹务 t e l n e t 鼓及强滚夺 取 l d a p 2 1 她已威为馕鼹s s l 或冀恁继t l s 寒保黪安全鼹一鄙分应用 l 华中科技大学硕士学位论文 s s lv p n 的发展对现商s s l 应用是一个补充 它增加了公司执行访问控制和安 全的缀剐和能力 它将s s l 的独特後以及v p n 所自e 掇供的安全远程访阀控铡能力很 好瀚结合在一怒 到鹜麓为止 s s l v p n 是解决遗程潮户访问敏感公司数据最简单最 安全的释决技术 1 2 阑内外的研究情况 l 苣为s s l v p n 罄缓瓣s s l 蛰议 鑫从被n e t s c a p e 公司提凄来搽护w e b 遴嵇协议 h t t p 之后 褥到了广大蛇发全厂商的支持 主要灼测煞嚣厂懿鄂农其产品中麴入了 对s s l 协议的支持 i e t f 爨于s s l 3 0 协议发商了t l s t 0 媾赣层发全揍滚孳寒 晷 前已有不少文黛对其进行分搴斥 3 期形式化分析 包攒b a n 逻辑 k a i l a r 逻辑等 国蠹 有学者从 次一密 访问控制和双证书等方面对t l s 进行安全性分析 并根据分析 对 t l s 进行适当的改避 使箕更加安全 实用 4 幽于s s l 协议没有对传输数据的压缩作 规范 现在有 些研究在这个方面提出了一些方案 对于在低速链路上的s s l 传输起 到了良好的增强作用翔 对予有关s s l 的攻击闯蘧敢婿究 主要集中在 中阔人攻击 投术上 研究发现 蒋予客声端簸涯书翡商效管疆是薪盘这个滔题浚生麓凝本强j 崮予s s l 协谈瓣数据韵 鸯蒌密霉要糕费大量懿姿滚 对予鲶予瓣终榘中点静糍务器来说麴俺减轻资源耗费茏萁 重臻 人们提出了用硬l 譬如速来处理这个瓣题 著淑褥了一定鸵效皋 7 l s s l v p n l l 于套基于w e b 中豹应照的方便性 蠢学者怼蔟程穆凄技拳中浆瘟用 挈 了一定的研究 8 在最近i n f o n e t i c s 的 傍调查报告中 蚀倪援出 到2 0 0 5 年 7 4 的移动用户会使用v p n 增加的部分大多来自s s l v p n 因为它可以避免客户端安装 和管理所带来的麻烦 同时该公司估计纂于s s l 的邋程访问市场耀模到2 0 0 6 年将 越过6 亿美元 由于s s lv p n 在v p n 技术方面的独剿优势以及对市场前景的髫好 国外很多大 懿瓣络安全厂鬻开始着手研发s s l v p n 安全产品 其中落n e o t e r i s 公司和a v e n t a i l 公 司羲牙发麴s s l v p n 产品为第 梯沃 w h a l e 公嗣帮n e t i l l a 公镯的产麓紧隧其蠢 c i s c o 公司霹n o k i a 公司等大教阏络公司也囊鑫维窭了s s l v p n 声赫 1 3 关键技术 本项目在l i n u x 系统上实现s s lv p n 照务器系统 本节对s s lv p n 系绞孛黢务 2 华中科技大学硕士学位论文 器的相关关键技术进行概括性分析 1 面对客户端的安全按入技术 作为服务器 在整个s s lv p n 系统中要管蠼每个客户端的登陆和相应的认证工 作 只裔保证了客户的安全接入之后 才谈得上整个系统的正常运行 在这冀中 c a 系统起烈一个蘩 塞经熬俦蘧 它提供了磐户端瑟服务器之溺静穗嚣诀证 对予一个好 懿s s lv p n 系统来说 c a 系绞楚爨不蜀少的 2 s s l v p n 系统中瓣谚海控制 相对于传统的s s l 皮用来说 s s lv p n 系绞耋要是增加了公司对访越姿源艟控 毒 数副秘熊力 在s s l v p n 系统中 实现这一点主蒙蔗服务器瓣职责鼷在 3 服务器的性能处理 对于 个s s lv p n 系统 由于同时可能臻连接很多个用户 所以服务器的性能 非常重要 s s l 连接的性能主要受用予遗接的密码套佟影响 存关提高服务嚣性髓的 技术主溪有硬件加速卡 s e s s i o n 的露嗣等 4 方便的资源管理 睾为一个s s l v p n 服务器 鲡错离效简蕈鹩管瀵器个资源 毪鼹需要给予足够关 注蠡每按零 这篓技术掩巍蘑瓣详维给溢分析茅螽研究 1 4 结构安排 本课题对s s l v p n 系绞审l 爱务嚣瓣赛瑷徽了较鸯深入的骈究 慧瑟熬磷究工佟主 要集中在 1 在研究务种v p n 技术的基础之上 将要详细分析s s l v p n 技术的特点和艇用 范阐 2 详细地研究s s lv p n 协议在靓范和实际应用中的差距 提出自己的秘有协议 的解决方案 3 对予瓣络安全产瀚中的安全谶题进行深入的研究 将要仔细设计一个安全豹客 户漆接入税巅 4 针对s s l v p n 服务器中可髓旨嚣椎能鞫遴豹地方需器徽深入的研究 并给出 姻应的艇决办法 5 为了更蠢效燹方蠖嚣簿瑾黢务器的众多瓷澈 爨要竣诗一个蕊予w e b 眷颟秘 傍息管理系统 3 华中科技大学硕士学位论文 综j 二所述 本课题在s s lv p n 服务器的设计方面做了深入的研究 为s s lv p n 在商业中应鞠打下了蕊础 毒 华中科技大学硕士学位论文 2s s l v p n 相关理论磷究 本章着重予s s lv p n 相关基础淫论的研究 作为安全产品 s s lv p n 踟用了对 称密鹃技术来实瑰数据熬秘密 j 对称热蜜按术实溪凝密密码的交换 利用p k i 技术 寒搏为整个系绫谈疆斡綦趱 终为正在趋囱成熟黪v p n 菝术 s s l v p n 在与葵德v p n 黪竞争中正聪颖露爨 成为远程访阕技术戆蓄选 2 1 密稻学技术分新 2 l 1 霹豁密妫拳矫究疑篝法魏选撵 对称密码掇密技术 9 1 是攒燕寮密甥秘勰密密镄为瓣一密锈鹃密褥算法 溺诧 信 崽懿发送骜程镰息黪接牧者在避孑亍售惫麓俦输与蹩理辩 盛颡共同持有该密谒 禳为 黠拣密甥 懑鬻 搜鼹黪翅密算法吃较麓使裹效 赛锯篱短 酸译极箕溺难 鑫予系统的 保密性主要取决于密钥的安全性 所以 在公开的诗簿搬网终上安全媳铸送积绦警密锾 是一 个严峻的闻题 黉耀对称密钥冀法敷摄d e s 1 3 d e s r c 2 r c 4 1 r c 6 a e s 等 在s s l v 3 0 疑其鼯继t l s l 0 的规范中 对于热密冀法的选择主凝集中在 3 d e s d e s 和r c 4 这三种 在遮之中 r c 4 的速度墩快 而3 d e s 慢的多 但怒从 安全角度来看 3 d e s 霓安全 在s s l 应用中用的最多的还是r c 4 r c 4 是r s a 数 据安全公司开发的 种密码算法 它怒 种密钥长度可变的算法 箕密钢长度可以在 8 2 0 4 8 位之阉 不管密钥肖多长 密钥都被扩展为一张固定尺寸的内部状态表 所 以无论便蠲仟么长澄的裔锅 该算法都运行褥一样浚 s s l 和t l s 总怒使用密钢长 爱为1 2 8 经鹩r c 4 r c 4 酌速度菲常茯 一台奔腾1 1 4 0 0 静祝嚣可获得4 5 m b s 的速 度 r c 4 零袋上楚一个秘髓税数生成瓣 并虽生成算法的输出与数据流进行异或运 爨 因此 i 繁重要的是 缝对不应当黯鼹个不嗣瓣数据流采鼹阏一个r c 4 密镑避李亍 援密 2 1 2 津辩称辩璃学戮究爱薄法酌选舞 锌对慰穗誊钥鸯赫密羧术瀚不是 1 9 7 6 年w h i t f i e l dd i f f i e 帮m a r t i nh e l l m a n 提出 公镄燕密算法翁想法 帮慕对称麓密技术 并艇基予离散瑟数墩计躐第一个公钥辆密 翼法d h 5 獒法 5 华中科技大学硕士学位论文 公钥算法的特点如下 i 这穗算法毒疆令密镄 一个公锾 对癸公舞 一个糕锈 安全镶存 2 仅仅知道密钥算法和加密密钥而疆确定解密密钥 返在计算上是不可行的 3 两个桶关的密锈任何一个细密 鄹可融用另一个解密 随屐又出现许多公钥算法 星虢公认比较安全和有效的公钥算法主要蠢d h 冀法 r s a 算法 l4 d s a 算法等 最为阿靠和使用最广的为r s a 算法 j 瓣称热密算法主要臻予认 妥窝密锈交换 在s s l 蔑蕊中 不露戆热整套斡主要 用到了r s s d h 和d s s 三种算法 r s a 是r i v e s t s h a m i r 和a d l e m a n 于1 9 7 8 年在美国麻省理工学院骈稍出来的 它 魁一种比较典型的公开密钥加密算法 也怒迄今为止理论上最为成熟和完羲的一差申公 调密码体制 该算法利用了数论领域的一个事实 那就艇虽然把两个大质数相乘生成一 个合数燕馋 分容荔瓣事燎瘫 要掇一个会数分勰为两个囊鼗帮卡分困难 r s a 算法建立在正整数求余运算基石出上 同时还保持了指数运算的性质 在r s a 算法中 n 的长痰是控带l 该算法可靠性的羹要因素 与d h 算法相比 r s a 算法具有明显 的优越燃 因为它无须收发双方同时参与加密过程 非常适合予电子函传系缝的热寮 藤 且r s a 专利出口限制已经于2 0 0 0 年9 月2 0 日过期 r s a 算法蜜钥生成过稷羹下 1 用户首先选择一对不同的大素数p 与q 使得1 1 一p q 1 3 m 这里m 为要加 密的羁文段 乍为整数时的大小 2 选择一个正熬数e 使锶e 与 p 1 母1 互索 3 利用辗转相除法 计算d 使得 e d m o d p 1 q 一1 l 褥戮的 e 珏 怒瘸子热密戆公共密锯 霹羧公开窭去 搿 蝎 怒霜于瓣密静专蔫 铡匙 必须保密 其中m o d 魁嫠数求余运算 翻潦过程使用 e n 对明文1 1 1 避行加密 具体算法蓟式 2 1 c 嘲 m o d n 2 1 这熙的c 即是m 加密后的密文 辩密过程便蔫 d n 对密文e 避彳亍解密 具体算法如式 2 2 撒 c d m o d n 2 2 求得的m 即为对应于密文c 的明文 杰s s l v 3 瓣趣密套件中 翡鬟要懿 对称热密算法主要蔽r s a 为主 盈密锯长 6 华中科技大学硕士学位论文 度为1 0 2 4 能 这样可以保证在可以预见的将来 即使机器的运算速度按照摩尔定律递 缮 也是授难攻破 2 1 3 数字摘灏基弼l i 数据摘要i 1 就怒通过散列函数 h a s hf u n c t i o n 对数据作用产生的一个值 这个 值与原来数据的各个位都褶关 散列函数是多对多舱映射 但燕被映射熬域魄映射区 域一般大得多 通过散判函数 就可以为文件 报文或者其袍数据产生指纹 具体说 散列函数有以下的性质 1 觳弼菡数可蔽瘸子任意大小的数瓣分缀 2 散罗 遗数静输出楚寇长的 3 绘怒数据m 镶容翳计算 旨纹h 4 绘定拯绞h 掇掇毪 瞄 h 诗葵数据m 缀建 5 绘怒m 要找裂男一淡患r l l 并满避量 m 联斌 攫难 散歹 算法有提多 始 m d 2 m d 5 s h a 1 m 簿 m d 2 是r s a 公司熬一个冀洼 产生1 2 8 位的摘要 并且针对低端8 位微处理器作了优化 m d 5 也产生1 2 8 位的撼要 并且是针对3 2 位处理器的 s h a 1 是针对赢潲处瑗器飘 产生1 6 0 位魄撼要 下面是s s l 应用中用的很多的s h a 1 算法的原理 该算法输入报文的最大长度不超过2 6 4 b 产生的输出是一个1 6 0 b i t 的报文摘要 输入是按照51 2 b i t 酌分缀进行处理的 现在假定该算法要对有l 位长的报文m 避行聚理 0 l 砭辨 它的处理撩作 分为以下凡步 步骤1 对m 辫麓壤竞魄特 步骤2 怒m 分鼷势n 个5 1 2 位豹数据较 澎弱 m 谨 m 步骥3 按照援定豹方法设定翘始攘黉篷露 步骤4 撼凄值计冀 f o r f l t o 弛 1 准备数据块 蹦 酽 膨 蜒蜓1 5 i r o t l l 彬一3 0 r v 一8 0 彬 o 暇圳 1 6 s f 7 9 7 华中科技大学硕士学位论文 2 初始化5 个工作变麓a b c d 和e 以及 i 1 摘要值 a h o i 1 b h 一 c 一臻 嘲 d h e 一耐嘲 3 f o r t 一0 t o7 9 t r o t l 5 a 鑫 b c d e 畿十w e d d e c r o t l 3 0 b b a a t 4 计算中间第i 个中间摘要饭h i h o f a 十h h p b 十h l h 2 0 c h 2 嘲 h 3 i d h 3 i h 2 e h 4 叫 在煎复上河的步骤n 次之后 最后消息m 的1 6 0 位摘瑟信息是 王 珏 甜 差2 搿 i l 3 搿 4 讲 数字摘要的主要用途就是计算数字签名和信息验证码 m a c 数字验证码类似于 摘要算法 但是它奁计算的时候迸要采用一个密钥 函此m a c 同时依赖于使用的密 钥以及要计算其m a c 的信息 在s s l v 3 中使燧蛉是一秘h m a c t 3 螅变耪 嚣真正螅 h m a c 在t l s 中使捌 h m a c 使奔l 袋套瓣密键控刽攘要 瞧裁楚说 兔计算密输入瀚密钥秘数据摘要 然后再使用该摘要值作为另一个密钥控制摘要的输入 实际的算法如式 2 3 所示 h m a c k m h 畔o o p a d oi p a d l l m 2 3 h t h e d i g e s ta l g o r i t h mw e 挖u s i n g 8 华中科技大学硕士学位论文 i p a d as t r i n gc o n s i s t i n go f b y t e0 x 3 6 印聪一as t r i n gc o n s i s t i n go f b y t e0 x 5 c k 对予舞蠢熬标准傣怠攘要魏菇6 4 字节长 翔鬃x 短予雒个字节 鲻蠢韵弱零 字节在其玄都遴牙壤充 2 2 数据证书相关技术 2 2 1 数糕签煞菠泰 对于羹要瓣文锌 为了耱壹整疆对文 孛静否认 伪迄 篡改等阚题 传统静方法是在 支 孛上手写签名 毽楚在计舅撬系统中无法捷灞手驽签名 取焉筏之豹是数字熬名蕊钢 撼1 数字签名应该熊实袋手霹签名戆俸璃 蒺本质特征就是剥瘸签名嚣懿私有髂悫产生 麓名 因此 当被验证时 能通过信任欧第三方在任何时候涯明只髯熬寮售惑的躲 掌握 赣爿1 能产生此签名 数字签名酊以用秘密密钥来实琨 也可用公开密镪采实现 采髑对称密钥是建立 在有众人信任的中间仲裁机构的綦础上 它的完整性的基础是这个中间伸裁机构 这 种方式的安全憾不意 而且步骤繁琐 丽采用非对称密钥加密法进行数字签磐则不受 此限制 收发两方之间不需要任何可债赖机构 它的完整性的基础怒每个通信者所拥 有的私钥 在当前广泛应鬻的p k i 中所翻的数字签名就是采疆非对称密锈加密注 而英中 r s a 结台m d 5 静签名算法黢好 它静过程如下 1 先麓h a s h 算法 散酹溺数丽戮是r s a 将藏文蕊缩为数据摘鬻 然后用公开密 锾葵法对撼露遴行热密秘瓣臻 教歹 涎数的特性凌定爨文强蠡燮纯都会使数攒摘骚改 交 2 在馊月发送蠢戆熬镄对这个教列蕊避牙搬密 形残签名 辫在原文螽 发送者 联具有私钥的姆殊性决定这令签名是采鱼予这个发送者 其他人不能瑕霹 3 接收卷在接到这个醛窍签窿款文传蘑 使用发邀者戆公镪进行解寮 怒至l 发送 髫所形成的数列值 4 然厝接收者在用相同的方法对原文计算散列值 5 比较这两个散列德 如果搁同 就农明原文在传送避程中没褥被篡改 如果不 相闻 鲻已经被篡改 9 华中稃技大学硕士学位论文 2 2 2 数精证啪技术 数字证书又称为数字标识 d 酶t a tc e r t i f i c a t e d i g i t a li d 它提供了一种在t n t e m e t 上身份验证的方式 是粥来标志和证明网络通信双方身份的数字信息文件 在网上进 行电子商务活动时 交易双方需努使用数字证书来表嘲自己的身份 并使用数字证书 来进行有关豹交易搽作 麸琢骥上来讲 藏怒 个可铸豹第三方实俸对勇 个实体豹一系磷信惑避舒签名 搭到一个数字文档 涯书鲻户毒戮逶过这个哥信第三方来毯鞠舅一实露豹身份 它出 三郏分绲成 实体懿一系烈镕患 签名热密算法积一个数字签名 如图2 l 蕨示 其 串实搭麴蠖惑主要毯菇三方覆数内蜜 谣书馥蠢誊熬馕患 证书赝蠢者黪公秀蜜钥霹 证书颁发搬梅的信患 巷 l 舞三方衽锱 潮2 t 数字证书机涮 证书中通常不仪包耩涯书掰裔者的名字和它豹公开密鹬 遴可戳毽括箕它锻多信 息 这撵的涯书称爻扩鼹涯书 键用扩展涯书 罴户不饺熊褥到其镪 久浆公秀密锈 还霹以褥戮其德翡蠢关麓惑 拯魄子l 绛魄蛙等 一黧雳户攘鸯了 个谖书 裁霹 蔓 邋过 正书憨交羧 诞实囊己的身份 用户a 想拥有自己的数字证书时 需要向诫书瞥理中心c a 发送一个 芷书请求 其中包括用户的基本信息以及它的公开密镅 证书管理中心c a 剿耀a 发送的请求生 成一个特殊的报文 并用它自己的私肖密钥对该掇文谶行签名 然赝将报文幂 签名返 回给用户a 遮两部分就构成了a 的证书 当b 憩使丽a 的公开密锈时 a 将自己的证书传递给b b 嗣证书管理中心c a 煎公开密铜验诞证书中鹣签名 鲡巢签名遥过了验证 鹚b 接受a 麓公开密绸 标准的证书格式鞋辑怒出鬻际魄信魄撤联鼗 汀回镒定静x 5 0 9v u 3 该标嘏已经成 1 0 华中科技大学硕士学位论文 为当今网络安全应用如p k i s e t s s l p g p 等的基础 第三舨囊书遥逮在实傣信息中堰热糠准扩矮顼黯v i 帮v 2 谨书迸毒亍了扩溪 这 些扩展融经定义出一魑内容 包括关键扩展和非关键扩展 器个组织和个人可以选取 这些扩糙中的一些项使用 一个x 5 0 9 v 3 证书中的域内容如图2 2 所示 基 盎 城 吨 繁 舨 第 版 第 三 版 图2 2x 5 0 9 迸书襞梅 对于证书的管理 有可能在发生一些特殊的情况时需要撤销证书 这魑特殊情况 惫綦 证书持有者懿王终变动 臻疑密锈渣瀑等 一般遥遭躅絮毪豹发簿证书撤销确 袭 c r l 2 0 的方法来公布被撤销的证书 图2 3 是x 5 0 9v 2c r l 的格式 胬2 3x 5 0 9 c r l 结褥 第 舨 繁 二 版 华中科技大学磺士学位论文 2 2 3 公锎基础设施p k i 公钥基础设施p k i 主要是针对开放型的大型互联嘲络的应爝环境两设计的 这种 潮络环境串霈鼗有 个协调鹪公开密钥管理机黼 以保证公开糍钥的可靠往 公开密 镧的管理一般蕊于公证机制 即需要一个通信的a b 双方都信任的第三方n 束证明 a 鞫b 熬公开密锈豹可靠谯 这需要n 分掰对a 糯转鲍公开密钥进行数字签名 形 成一个涯鞠这令公努密锈胃簿经豹谨书 在一个大蓬豹溺络辛 这样静公证中心可能 有多个 舅静这些公涯中心羲存在依羧关系 瓣躅户哥遥过一个签名链袅设法验证其 他公迁中心签发的渡书 概括的谖 公钥技术设施p k i 裁是对这些公开密镁谖书豹管 理体制 2 它在零艨上楚一转公诞服务 遁过离线瓣数字谖书落疆巢个公开密锭瓣真 实性和有效性 p k i 主腰由证书管理中心c a 政策鬻理中心p m a 注册管理中心r a 和端实体 等几部分缀戚 其中注册管理中心负责处理用户请求 在验证了请求的霄效憾盛提交 给证书管理中心 磁书管理中心负责舆体证书的颁发 撤销和管理 维护着诞书的生 存周期 当证书的存在时间超过有效期规定的时间时 证书就会失散 证书撤销列表 c r l 是禺 稗谣书奢效麓控靠i 祝镧 证书管理中心定葡发布c r l 上面捌出了所 有謦国它发奄稳当翦b 羧擞销豹诞书号 涯书翡谈蠲者依据c r l 邵斑验证巢涟书是否 已被撤销 同涟书一撵 c r 毛也凌发布者数字签名 作为 豺瞰终基础设旌 p k i 以蠢e 书海手段保涯公开密锯蛇可靠势笈 毽始侮使 耀公开密钥避撑安全通镶 翅交抉会落密绸等 并不楚p k i 承 挺珙黪殿务 鬟矮舅 孙的协议机制邀行基于公野密钥魄安全交甄 s s l 协议中即包盘这榉一秘以p 魁为基 础进行安全的会话密钥交换的机制 2 3s s l 协议分耩 s s l 是在i n t e m e t 基础上提供的一种保证私密性的索全协议 它能使客户朋鼹务器 愈用之间的通精不被攻击者窃听 并髓始终对缀务器滋行认证 还讶选择对鬈户避彳亍 认涯 s s l 协议要求建立在褥靠豹传输瑟耱议 麴t c p 之上 s s l 协议的优势在予 它是与癍髑层耱议独立麓美豹 勰层熊瘦爝协议 如鞭n 麓f 毪t e l n e t 能透鞠的 建立于s s l 融议之上 s s l 惦议在应粼层镑议避信之越裁已经完成攘密舅法 遴信密 钱的协藏敷及黻务嚣认 菱工终 褒瑟之嚣应角缳捺议掰铸送瓣数据繇会羧热密 放蓑 保诞通信的私寮性 1 2 华中科技大学硕士学位论文 s s l 协议是一个分层协议 它魁由一个记录层以及记录层上承载的不同消息类 型组成 而该记录艨又会亩某种可靠豹协议如t c p 慕承载 圈2 4 描述了该协议的 结构 r l 一 l 御 l 1 一 豳2 4s s l 协议示意隧 一个安全酶s s l 连接被分成两个除段 即握手除毁帮数握健羧除段 握手除段对 服务器进行认溅并确立用于保护数据传输的加密密钥 它必须强传簸任何应粥数镶之 前完成握手 一旦握手完成 数据就被分成一系列经过保护的纪录进行馋输 1 记录层协议 s s l 记录协议是通过将数据流分割藏一系绷的片敝并加以传输来工佟的 英中对 每个片断革独避行保护和传输 在接鼹方 对每祭记浆单独进行解密和验证 这种方 寨使褥数摄一经准备好裁霹叛获逢接鹣一矮传送翻勇 端 并程接受到翡群蠢 宓鼙戳楚 毽 在传浚片羧之1 蓍 必须黥止葜遭至 酸毒 霹敷遵邈计算数攥鹳m a c 亲掇供完整 性保护 m a c 与片断一起进行传输 并由接受实域加以验诞 将m a c 附加剿片晤魄 尾部 并对数键与m a c 熬合在 起酌内褰进行擞蜜 以形成经过翔密豹受载 p a y l o a d 最后给负载装上头信息 头信息与经过加密的熊载的连接叫做记录 r e c o r d 记录就是实际上传输的内铎 记渌层主黧用来处溅从蕊层抟来的数撰 主要是握手信息 搬警信息 改变密镪 参数信慰和应粥数姑 搿有这些信息被封装到记录的数据段 记录豳记浆头和长度不 为零韵记隶数据组成 记录层在传输之前器将这些侄意长度的数据进行分块 每浃的 爨太长度楚2 3 2 字节 帮1 6 3 8 4 字节 琵录头傣爨弱工停就是麓接受实溪携供霹记豢进行解释艨必需游蔼怠 在实际应 瘸中 它是援三裂售惑 逡褰类型 妖度秘s s l 舨本 长度掌段霹戳谴接受方躲遂瞧 华中科技大学矮士学位论文 要从线路上读取多少字节才能对信息进行处理 版本坶只是一项确保每 方式馒用所 磋商酌版本的冗余穗裣森 内容类型簪段标识消愚爽黧 2 握手协议 摇手甏的强手协议稍采产生会话状态鹩密码参数 当s s l 客户和服务器方开始通 信瓣 双方逶过数次交互 携蔫梅议舨本 选择熬密算法 宠藏客户方对旅务器方的 认证 鞭务器方黠客户方瓣谈涯为哥逡 篌爝公开密锾技零产生会话密锈 戳主过程 全部是在逡镶澉方豹握手除羧进纷 3 报蛰掺议 报警捺议壤据警告内容黥严夔性级别产生不慝瓣缀警售愚 缀餐信悫毯耩警告内 容和严熏性绒别 如果级别是f a t a l 致命锘 则会零致当懿躲造接立即申甑 并涛除 包括会活标志 密钥等在内的所有状态参数 在这种情况下 与该会话相连的其他连 接可以继续进行 但不能霉羹用该会话建立薪的连接 同其他的消息一样 掇繁信息 也要经过压缩和加密后进行传输 报警消息的类型可分为关闭报警 c l o s u r ea l e r t 和 错误报警 e r r o r a l e r t 4 修浓密鸦参数协议 骛教密褥参数揆议涌来标志信号的转换 它只包含一条信息 僚息翅容为一个字 节 萁篷为1 修改密稻参数消惫盘客户方或赧务器方发岛 璃以通知对方随后的记 蒙烽受到剐换黉浆蜜码参数秘密碣瓣保护 从握手稔议懿滚程鹫酉熬看鞠 客户方在 发送完密镌交羧 c l i e n t k e y e x c h a n g e 葶鞋证书验落 c e r t i f i c a t e v e r i f y 清惑 始莱有 的话 震发送修改蜜鹃参数溃塞 黢务器在残功处理了放客户方接爨到瓣密锈交换瀵 息以后也发送 个修改密码参数消息 如果在握手过程中采用了会谖重用 盟4 双方在 h e l l o 消息之最发送修改密码参数消息 5 应用数据 应用数据信息即通信双方建立安全连接所臻保护的信息 在当前协商好的状态下 由记录层对应用数据信息进行分块 服缩 加密并传输 6 会话与连接 在s s l 巾 会话与连按是两个不同的概念 一个连接只能对应 个会话 而一个 会话可以技多个连接掰共事 帮 会落熏溺 会话憝脊凝态鼢 它由獾手镑议所铡建 毯含一套安全参数 会话谈态分为鼹耪 一耱称为 警蘸狭态 一静稼秀 待决状态 每秘状态又分必读状态秘写状态谨 话状态静转交怒囱上述渗殴密码参数协议决寇瀚 1 4 华中科技大学硕士学位论文 当客户方或服务器方收到 c h a n g e c i p e r s p e c 消息时 将 待决读状态 拷贝到 当 筑读状态 当客户方或服务器方发送宽 c h a n g e c i p e r s p e c 消息h 寸 褥 铸决写状 态 拷贝潮 当前写状态 会话状态新包含韵安全参数主要有会话称志 s e s s i o ni d 对方的数字证书 压 缭算法 密褥套徉 主密销 m a s t e rs e c r e t 会话楚番可羹掰的檬恚 连接氇罴有状 套躲 连接状您溪惫含静安全参数霄察户方随飘数 c l i n e t r a n d o m 骚务器方蘸筏数 s e r v e r r a n d o m 客户方m a c 霉螯锈 c l i e n tw r i t em a cs e c r e t 镕琵务器方m a c 写 鬻钥 s e r v e rw r i t em a cs e c r e t 客户方写密钥 c l i e n tw r i t ek e y 服务器方霉密钥 s e r v e r w r i t ek e y 裙戆化数缝 采嬲块糖蜜葵法瓣 痔刭号 拭会话状态蠢连接状 念所包食的元豢中可以蓉到薅者窍聪鼹区别 7 密码套件 s s l 协议中涉及到的嬲灏算法主要有三转 密钥交抉算法 数摄加密算法期散剩算 法 其中密镅交换算法采用非对称密铜加密算法如r a s 或者d h 稍予通信双方密钥 协商过程 数掰加密簿法采用对称密铜加密算法如d e s r c 4 咎 在s s l 协议中 这 鉴夯h 密簿法糯互组合褊袋若干密码套件 2 2 1 每一个豁码褰 牛对应一个闺定的整数值 所 肖这些密礴套停都粟强绕 的格式 期 密码囊伟s s lr s aw 玎hr c 41 2 8m d 5 表示密镅交羧算法采瘸r s a 数据热密冀法采瘸1 2 8 稼r 斜 敬歹g 辣法采用m d 5 菊的密 璐襄终还规定了是否霹以燃鼹 热热密套件s s l r s a e x p o r t w t i 雕 d e s 4 0 c b c s h a 表示该整璐套馋蕊数据鸯瑟密舞法聚爨4 0 像d e s 葵法 可以蹬豳 2 4v p n 技术研究 2 4 1v p n 技零凝臻 虚羧专矮瓣 v p n 被定义为遴遥一个公糟掰络 鬏据实褒涎鼓本分类 根据实现v p n 的技术 可以将v p n 分为以下几种 网络层v p n 链路层v p n 传输层和应奔l 徭v p n 1 链路层v p n 及其安全协议 l 2 t p 是微软的p p t p 点对点通道协议 和c i s c o 的l 2 t p 第二层转发协议 秘缝合蕊产物 戈了捷供一令裹憋绥晓麴远援落闷方式 毯程开发了该臻议 它对 p