基于狀態(tài)機SSL代理技術.pdf

1、BASEDONSTATEMACHn寸ESSLPROXYTECHNOLOGYAThesisSubmittedtoSoutheastUniversityFortheAcademicDegreeofMasterofEngineeringBYDengHui—binSupervisedbybupervlsecl19ProfessorLIBingandSeniorEng“Zhouzhi—pingrLnglneer110u—SchoolofSoftw

2、areengineeringSoutheastUniversityJuly2014摘要摘要本文重點研究基于狀態(tài)機的高性能SSL技術的原理及實現，解決隨著汁算機網絡技術的發(fā)展與在符行各業(yè)的應用，生活更加便利、工作更加高效，而同時帶來的信息安全大規(guī)模、高強度信息保護的防護運算能力的挑戰(zhàn)，特別是政、企行業(yè)，塒信息安全有更高要求的網絡信息系統防護應用中，為針對信息源頭的認證、授權、加密／解密(HU信源安全)以及信息傳輸的安全保密(即信道安全)的

3、研究核心態(tài)SSL技術，為建立信息、網絡與人之問的信息安全與信任安全體系基石。目前，基于PKI(PublicKeyInfrastructure)即“公鑰基礎設施”及PMI(PrivilegeManagementInfrastructure)臣lJ“授權管理基礎設施”的技術是在信息安全領域的解決“信源安全”問題過程中得到了普遍應用、且行之有效；同時，在“信道安全”方面使用SSL(SecuritySocketLayer)丑|J安全保密協議也廣

4、‘泛應用在網絡應用數據傳輸上，基于PKILPMI技術的SSL網絡應用數據傳輸通訊是并類網絡邊界信息安全產品的核心。但是SSL在加密和解密過程及高并發(fā)會話管理時需要耗費系統大景句柄及線程資源，嚴重降低機器的性能，實際測試數據表明。1使用基于SSL傳輸的HTTP協議(即HTTPS協議)傳輸數據的T作效率嚴重時J有使用明文HTTP協議傳輸的10％。本文研究了基于狀態(tài)機的SSL技術，重點解決信息安全與信任安全體系的網絡邊界信息安全產品中高并發(fā)S