| 【论文摘要】 | 随着网络技术的迅速发展,对网络需求的不断增强。由于Internet是一个开放的网络,随着技术的发展,网络中有越来越多的不安全因素,网络安全日益成为被关注的课题,特别是现代电子商务和电子政务的快速发展,相关VPN技术和产品也得到了飞速发展。
VPN技术是利用有关密码学知识在开放的公共网络上建立虚拟专用网络的技术。IPSec VPN和SSL VPN是目前用得最多的两种VPN技术和产品。IPSec VPN工作在网络层,SSL VPN工作在安全套接层,比较两者,后者比前者有部署、管理成本底;有更高的安全性;具有更好的可扩展性;有更细粒度的访问控制能力;有更好的经济性等优点。同时也有自身的不足,需要进一步改进。
在SSL VPN中用到了的一系列相关密码技术,包括对称加密、非对称加密、数字签名、数字证书及消息摘要算法等,本文仔细分析了各种相关密码技术的原理、侧重的应用方向,并将它们综合利用,在保障安全性的同时提高了性能。
SSL协议是建立在TCP连接的基础之上,包括两层共四个协议的协议族,即记录层协议、握手协议、改变密码规约协议、警告协议。本文仔细分析了各协议的工作原理和功能,对协议的... |
