文档介绍:摘要随着近年来计算机技术的不断发展,计算机网络已经进入到了千家万户,日渐兴起的电子商务活动也越来越频繁。在这样一个大环境下,计算机网络中电子商务交易的安全也随之成为现有计算机网络问题中最为突出的一个问题。SSL即安全套接层协议,是一个用于在因特网上进行保密通信的安全协议,它位于TCP层和应用层之间,对信息传输起到了加密和认证的作用。SSL协议采用数字签名及数字证书进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,上的传输提供了一种安全保障手段。本文大体从五个方面来讲述SSL协议:SSL的概述,SSL密码学知识,SSL的工作过程,SSL的安全分析及其应用,文章重点讲的是SSL的应用。SSL在电子支付中的应用的主要研究工作包括:介绍了基于SSL支付体系的基本构成、基本特征以及安全电子支付的整个过程。我的主要工作重心是通过对公开源代码工具OpenSSL进行分析,利用OpenSSL开发包编写建立在SSL上的Client/Server程序,利用SSL的特性保证通信双方能够互相验证对方身份及数据通信过程中的安全。【关键词】works,hasenteredintothousandsofhouseholds,,works,,-terminalentityauthentication,non-symmetricencryptionalgorithmusedforkeyagreement,symmetricencryptionalgorithmusedtoencryptdataaftertransmission,ery,,generallyfromfivepartstointroduceSSLprotocol:SSLoverview,SSLcryptographyknowledge,SSLworkingprocess,:position,-sourcetoolstoanalyze,usingOpenSSLdevelopmentpackagebuiltontheSSLonthepreparationoftheClient/Serverprogram,municationsecurity.【Keywords】TheSSLprotocolencryptionSecurityanalysisElectronicpaymentOpenssl目录绪论 1第一章SSL协议概述 3第一节SSL协议的结构 3一、SSL握手协议 4二、SSL记录层协议 7第二章SSL协议的密码学基础 8第一节常用的加密算法 8一、对称加密算法 8二、非对称加密算法 9第二节消息摘要 10第三节数字签名 11第四节数字证书 12第三章SSL的工作过程 14第一节双方的身份认证 14第二节协商加密密钥 15第三节防黑客窃听 16第四节应用数据的传输 17第四章SSL协议的安全性分析 18第一节安全机制分析 18第二节脆弱性分析 20第三节SSL协议在电子商务应用中的漏洞分析 21第五章SSL协议的应用 24第一节SSL在电子支付中的应用 24一、电子支付环境的安全需求 24二、电子支付的安全问题 24三、简单安全支付系统的实现 25第二节用OpenSSL工具实现安全认证 26一、OpenSSL的简介 26二、OpenSSL应用示例 28工作总结和心得体会 40致谢 41参考文献 42附录