燕山大学 硕士学位论文 安全套接层协议与传输层安全协议的分析与研究 姓名：马英杰 申请学位级别：硕士 专业：通信与信息系统 指导教师：肖丽萍;何文才 20050401 摘要本文针对SSL协议在电子商务应用中的安全缺陷，提出了克服协议缺陷的改进策略，进一步完善了SSL协议，增强了网络的安全性。本文所提出的分析方案，应用BAN逻辑方法证明了TLS握手协议的双方认证协议是完整网络交易安全系统。该系统将SSL协议、电子邮件服务及客户／服务器模式有效性。该系统能够保证信息传输的安全性、保密性和完整性。本文的研究关键词安全套接层协议：传输层安全协议；BAN逻辑；Web服务；电子邮网络安全协议是保证国家安全与社会稳定的一项关键技术，是网络安全Layer)作为保护基于Web事务的主要手段，可以增强网站的安全性。传输层安全协议Security)作为SSL协议的后继，在Intemet上得到了广泛的应用。改进策略是对SSL协议本身进行改进，通过改进SSL记录协议与SSL握手协议，增加了对消息的数字签名功能，达到了防抵赖目的，克服了SSL协议的身份认证缺陷。该方案比已有的方案具有更高的安全性和可行性。本文针对TLS协议传统分析手段的弊端，设计了TLS协议的BAN逻辑的，没有漏洞的。本文的理论研究成果为网络安全产品的研制提供了有益的本文针对SSL协议实时在线处理的困难，设计了基于SSL协议的新型相结合，从而消除了网络交易双方时空条件的限制，增加了系统的灵活性与成果在网络安全领域具有很大的应用价值。保护的有效手段。安全套接层协议SSL(Secure理论参考。件服务TLS(TransportSocketLayer 茎些查兰三堂堡圭兰竺笙苎Abstractdisposal．Thetransmission．Theeliminatesdesignsa妇ingnetworkWeb．TLShandshake．ThisprojectandCanmeans．Ithandshakelogic；Webbydifficultysecurity,secrecyIntemetimprovementE—commercesecurityagilityofthesecurity．service；E-mailimproveimprovessecurity．Theincreasesmoretheofnetworkaimingcombinesmodel，thereby,space-timesystem．ThisinformationveryKeywordsNetworkprotocoliskeytechnique，whichhasconnectionsofstabilitysociety．Iteffectivemeasurenetwork．SSLusedmeansprotectingbeingsubsequenceSSLbeenappliedtowidely．Thisapplicationlimitationinservice．Theperfectsitselfchangingrecorddifitalsignatureorderpreventdenyinglimitmionidentityauthentication．ThesaferfeasiblethanoldpaperofTLSanalysisBANlogicabuseTLStraditionalsafelogic．Thetheoryresearchproductionsofferbeneficialreferencesdevelopmentsproducts．newbusinesssystembasedatreal-timeon—lineemailserviceClient／Serverbargainersvalidityintegrityproductionvaluablefieldprotocol；TLSprotocol；BANcountryprotectpresentsstrategygetprovesreconsl／'uctsallaoveronassureHasone． 第1章绪论网络安全研究的历史与意义自从人们开始使用网络，就出现了网络安全问题。在过去，军队、政府、金融、证券等机构都拥有各自独立的网络。而现在，全世界的计算机都通过Intemet连接到了一起，信息安全的内涵发生了根本性的变化。它域变成了无处不在。所以，当人类进入一个信息化与网络化社会的时候，必须建立一套网络的安全系统，特别是从政策上和法律上建立起属于国家国的企业网络还没有真正用到得心应手的程度，种种原因造成了大家对网络安全的麻痹与忽视。但是，随着网络应用的日益广泛，网络将不可避免地遇到这样或那样的一系列安全问题的困扰，并且此类问题会随着