SSL协议客户端程序设计与实现开题报告.doc

信 息 科 学 与 技 术 学 院 毕 业 设 计 开 题 报 告 SSL协议客户端程序的设计与实现 题 目： SSL协议客户端程序的设计与实现 学 院： 信息科学与技术学院 专 业： 学 号： 姓 名： 手 机： __ 指导教师： 教师职称： 填表日期： 2013-05-01 2013年 3月 16 日 开题报告的内容应包括 本的目的、意义  开 题 报 告 主 要 内 容 本课题的目的、意义 SSL 具有应用面广、实施成本低、安全高效、操作简单等优点，它已成为电子商务系统中应用得最为广泛的协议。安全套接层协议作为目前保护Web 安全和基于Http 的电子商务交易安全的工业标准，被许多世界知名厂商的Internet和Internet网络产品所支持。SSL 协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的私密性。SSL 协议位于TCP/IP 协议与各种应用层协议之间。为数据通讯提供安全支持。SSL协议包含两个层次：其较低的SSL记录层协议位于某一可靠的传输协议（例如TCP[TCP]协议）之上；SSL记录层协议用来对其上层的协议进行封装。握手协议就在这些被封装的上层协议之中，它允许客户端和服务器彼此认证对方；并且在应用协议发出或收到第一个数据之前协商加密算法和加密密钥。这样作的原因是保证了应用协议的独立性，使低级协议对高级协议是透明的。 SSL在 TCP上提供一种通用的通道安全机制，任何可以在TCP上承载的协议都能够使用 SSL加以保护。在 TCP/IP四层协议族中，SSL协议位于传输层与应用层之间，基于可靠传输协议 TCP，服务于各种应用层协议，如 HTTP、 POP、TELNET 等，它们在 SSL 协议上运行分别被称作 HTTPS、POPS、TELNETS 协议等，分别对应的端口号为443、995、992 等。当然，SSL协议最广泛的用途是为 HTTP 提供安全保障，这也是它诞生的最初目的。 由于网络上传输的数据很容易被非法用户窃取，本课题主要设计SSL协议当中的客户端，采用在与服务器端之间建立加密通道的方法保证数据传输的机密性。所谓加密通道，是指发送方在发送数据前，使用加密算法和加密密钥对数据进行加密，然后将数据发送给对方；接收方接收到数据后，利用解密算法和解密密钥从密文中获取明文。没有解密密钥的第三方，无法将密文恢复为明文，从而保证数据传输的机密性。 通过本课题设计的程序，能够在客户端与服务器端通信的过程中防止被窃听。对在SSL加密通道上的数据加解密使用对称密钥算法（ DES、3DES、AES等）以及公钥算法（RSA）。在客户端与服务器端建立连接的过程中通过双向认证来辨别身份。在设计SSL协议客户端程序的过程中，通过对加密解密以及传输过程的分析，详细了解SSL协议进行数据传输的时的每一步，熟练的掌握SSL协议的原理和两个重要的子协议：记录协议和握手协议。 本课题国内外研究现状（国内外文献综述，给出参考文献） 信息在社会中的作用和地位越来越重要，已成为社会发展的重要战略资源。社会信息化成为当今世界发展的潮流和核心，与此同时信息的安全问题也成为世人关注的社会问题：任何一种网络应用和增值服务的使用程度将取决于所使用网络的信息有无安全保障，如何保证传输信息，特别是敏感信息的保密性、完整性[1]已成为一个重要问题，该问题也是当今网络安全技术研究的一个热点。网络安全已成为现代计算机网络应用的最大障碍，也是急需解决的难题之一。1994年，Netscape公司(Netscape Communications Corp)为了保护Web通信协议HTTP，开发了SSL[2-4]协议(Secure Socket Layer，安全套接层协议)，该协议的第一个成熟的版本是SSL2.0，被集成到Netscape公司的Internet产品中，包括Navigator浏览器和Web服