返回
ssl+vpn系统的研究和设计

ssl+vpn系统的研究和设计

ID:32066659

大小:1.74 MB

页数:55页

时间:2019-01-31

ssl+vpn系统的研究和设计_第1页
ssl+vpn系统的研究和设计_第2页
ssl+vpn系统的研究和设计_第3页
ssl+vpn系统的研究和设计_第4页
ssl+vpn系统的研究和设计_第5页
资源描述:

《ssl+vpn系统的研究和设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要VPN技术是利用有关密码学知识在开放的公共网络上建立虚拟专用网络的技术。随着应用服务模式从C/S结构向w曲的迁移,企业必须面对一个新的挑战,即不影响最终用户使用的前提下,实现在任何地方灵活地访问应用服务。SSLVPN(SecureSocketLayerVirtualPrivateNetwork)利用SSL的加密特性和细粒度的访问控制,很好地解决了上述问题。本文首先分析了传统VPN系统存在的优缺点,以及利用SSL协议构建VPN系统的优越性和发展趋势,然后就SSLVPN的关键技术进行研究,提出了一个SSLVPN的整体

2、设计框架,就系统的性能和访问控制等方面进行了改进。在SSL握手中,最耗费时间和资源的操作是运用非对称加密算法RSA的私钥进行解密运算。针对此问题,提出了利用客户机协助SSL服务器进行RSA私钥解密的安全SSL负载均衡握手,以充分利用客户机等待服务器消息的空闲时间,提高服务器处理SSL连接的速度,服务器对客户发送数据进行验证保证了安全性。该策略虽然增加了客户机的计算量,但减少了SSL服务器端的计算量,在一定程度上有助于缓解拒绝服务攻击。为进一步提高SSL服务器的计算速度,采用了中国余数定理CRT对指数进行降幂。对此,利

3、用OpenSSL开源软件包实现改进的SSL握手。基于目前VPN中应用最多的访问控制模型-RBAC,提出了基于资源和角色的访问控制模型,即RI国AC模型。该模型不再把研究的重点放在角色的定义和划分上,而是从系统中可以访问的各种对象出发,将各种对象作为资源分层次赋给角色。依据资源之间存在的继承性,可方便角色的划分,简化角色的授权管理,实现更细粒度的访问控制。同时,利用Java技术在数据库上实现了基予资源和角色的访问控制。关键词SSLVPN,RBAC,RSA,性能,访问控制ABSTRACTVPNusesthecryptog

4、ramknowledgetoestablishavirtualprivatenetworkontheopenpublicnetworks.Asapplicationhavemovedtotheweb,thechallengeallenterprisesfacetoishowtodelivertheflexibilityofanywhereaccesswithoutbeingintrusiveontheend—user.CombiningsecurityofSSLprotocolandfind—grainedacces

5、scontrol,SSLVPN,SecureSocketLayerVirtualPrivateNetwork,doeswellinresolvingthisproblem.ThisPaperfirstanalysesthemeritsanddemeritsthattraditionalVPNsystemexists.andtheadvantagesanddevelopmenttrendofⅦNsystembuiltonSSLprotocol,thenstudiesthekeytechnologiesofSSLVPN,

6、proposesawholeflame,andimprovesitsperformanceandaccesscontr01.InSSLhandshake.theoperationwhichtakesmosttimeandresourceSisdecipheringoperationwithRSA'sprivatekey.Aimedatthisproblem,thispaperproposesasecureandrebalancingSSLhandshake.TheimprovedSSLhandshakerequire

7、sclienttohelpserverhandledccryption,totakefulladvantageofclient’Swaitingtime,andspeeduptheserver’stransaction.Thedataverificationmakessurethesecuritybetweenserverandclient.ThoUghtheimprovedhandshakeaddstheloadonclient。butreducestheloadonserveESoitCanhelptoavoid

8、DemalofServiceattack.Atlast.theChineseRemainderTheorytllatusedonserverCanmakethedecryptionmorequickly.Toimplememit,USeStheopensourcepackage,OpenSSL.BasedonRBAC,themostpopula

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。