【正文】 來(lái)說(shuō)強(qiáng)度己經(jīng)足夠而且要比1024位的密鑰快上許多。3. RSA模式的選擇(1)只對(duì)服務(wù)器進(jìn)行認(rèn)證的RSA模式帶有客戶端認(rèn)證的RSA模式要求客戶方發(fā)certificate消息，顯然，在只對(duì)服務(wù)器進(jìn)行認(rèn)證的RSA模式中客戶端和服務(wù)器分別要少處理三條消息。第二，簽名密鑰的長(zhǎng)度必須小于等于512位。存取緩存也需要時(shí)間，與之相關(guān)的問(wèn)題是必須在多個(gè)工作線程或進(jìn)程之間共享緩存，這就意味著要對(duì)緩存進(jìn)行加鎖和解鎖，而加鎖和解鎖是相對(duì)耗時(shí)的操作。與使用一般Web服務(wù)器不同的是:客戶端瀏覽器不需要配置代理服務(wù)器，而是使用安全Web協(xié)議向基于WebService服務(wù)發(fā)出請(qǐng)求并接受服務(wù)。如果代理判斷請(qǐng)求各方面都是正確的，代理將與目標(biāo)服務(wù)器建立連接，若成功則返回一個(gè)“200 Connection established”的信息給用戶，返回的信號(hào)遵循HTTP/1. 1協(xié)議，因此返回的信息以協(xié)議規(guī)定的行開(kāi)始，然后是0和更多的響應(yīng)頭域及遵循每個(gè)響應(yīng)頭域的一些空行組成。所謂數(shù)字簽名是指用戶用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密所得的數(shù)據(jù)。 瀏覽器端的身份認(rèn)證。 userUid=()。 try { //先驗(yàn)證是否登陸了用戶 if (userUid == null || ().length() == 0) { throw new NullPointerException(沒(méi)有登錄信息！)。 //取得用戶的權(quán)限等的信息并且將其放置到UserView中去 UserView user = new UserView()。 () == 1) { list2 = (ArrayList) (0)。 } } } (4)。 return (Jumplogon)。 ArrayList groups = ((),null)。 } (group)。 for(int i=0。，如果一致，則明文中的應(yīng)用數(shù)據(jù)有效，SSL把應(yīng)用數(shù)據(jù)上交給接收方的應(yīng)用層。如果成功，SQL注入可使攻擊者有權(quán)訪問(wèn)后端數(shù)據(jù)庫(kù)內(nèi)容、能夠遠(yuǎn)程執(zhí)行系統(tǒng)命令，在某些情況下甚至可以控制托管數(shù)據(jù)庫(kù)的服務(wù)器。通過(guò)某些社會(huì)工程手段，例如通過(guò)惡意鏈接或“偽裝”表單，攻擊者可以哄騙受害者提交信息，然后對(duì)信息進(jìn)行修改以包含攻擊代碼，并將其發(fā)送至合法服務(wù)器。 登錄請(qǐng)求未加密 漏洞鏈接頁(yè)面：(Post)login_account=adminamp。電子科技大學(xué)。每周電腦報(bào)。北京郵電大學(xué)。浙江大學(xué)。在未來(lái)的日子里，我會(huì)更加努力的學(xué)習(xí)和工作，不辜負(fù)父母對(duì)我的殷殷期望！我一定會(huì)好好孝敬和報(bào)答他們！同時(shí)也感謝學(xué)院為我提供良好的做畢業(yè)論文的環(huán)境。授人以魚(yú)不如授人以漁，置身其間，耳濡目染，潛移默化，使我不僅接受了全新的思想觀念，樹(shù)立了宏偉的學(xué)術(shù)目標(biāo)，領(lǐng)會(huì)了基本的思考方式，從論文題目的選定到論文寫(xiě)作的指導(dǎo),經(jīng)由您悉心的點(diǎn)撥,再經(jīng)思考后的領(lǐng)悟,常常讓我有“山重水復(fù)疑無(wú)路,柳暗花明又一村”。2007[27] 童華章。2012年[25] 李雄。新疆電力。1993[4] erck, overview of Certification Systems: , CA, PGP and SKIP, 1998[5] Certificate and CRL Profile, RFC2459, January 1999[6] OpenSSL源程序及文檔., 2004.[7] 卿斯?jié)h著，密碼學(xué)與計(jì)算機(jī)網(wǎng)絡(luò)安全,第1版,[2001/71，清華人學(xué)出版社[8] 賈晶,陳元,王麗娜著,信息系統(tǒng)的安全與保密，第1版，[1999/1)，清華大學(xué)出版社[9] 楊波著,網(wǎng)絡(luò)安全理論與應(yīng)用，第1版,(2002/1),電子工業(yè)出版社[10] 謝冬青冷健編著,第1版,[2004/6],清華大學(xué)出版社[11] 楊義先鈕心忻編著，應(yīng)用密碼學(xué)，第1版，[2006/2]，北京郵電大學(xué)出版社[12] 徐愛(ài)國(guó)著，網(wǎng)絡(luò)安全，第1版，[2004/5]，北京郵電大學(xué)出版社[13] 周海剛主編，網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)，第1版，[2004/9]，清華大學(xué)出版社[14] Atul Kahate著,邱仲潘等譯,密碼學(xué)與網(wǎng)絡(luò)安全,第1版,[2006/6J,清華大學(xué)出版社[15] 魏興國(guó)，HTTP和HTTPS協(xié)議安全性分析，程序員，2007 (7):5355[16] 孟桂娥、董瑋文、楊宇航,公鑰基礎(chǔ)設(shè)施PKI的設(shè)計(jì),計(jì)算機(jī)工程,2001,Vo127(6)[17] [美]Bruce ——協(xié)議、：機(jī)械工業(yè)出版社,2000.[18] [19] 王雪穎。 啟用HTTP不安全方法測(cè)試請(qǐng)求：測(cè)試反饋：漏洞反饋則為：漏洞中透露出應(yīng)用遵循協(xié)議，服務(wù)器為ApacheCoyte/。而Reflected attack則來(lái)自其他地方。正常SQL注入攻擊很大程度上取決于攻擊者使用從錯(cuò)誤消息獲取的信息對(duì)原始SQL查詢進(jìn)行的反向工程部分。 () ==2){ funcs = (ArrayList)(1)。i ()。) .append(()).append(39。 String geCode = ()。 if(()6){ ((0,()5))。 if(list2!=null amp。 checkUserState(userVO)。 //清除session中的信息 clearOldSession(request)。 String userUid = (ukey)。驗(yàn)證內(nèi)容包括:證書(shū)的完整性、證書(shū)的有效期、證書(shū)的DN名字等。本文采用本方案，基于Windows Server 2008環(huán)境提供的“證書(shū)頒發(fā)機(jī)構(gòu)”功能，建立本地CA (ZCC)，頒發(fā)服務(wù)器端和瀏覽器端證書(shū)，下載并及時(shí)更新其CA證書(shū)鏈和CRL列表，安裝后進(jìn)行身份驗(yàn)證。下面的例子顯示了試圖連接安全服務(wù)器的一些信息:CONNECT . secure. :443 HTTP/ 1. 0 Useragent:Mozilla/1. 1N在空行請(qǐng)求后，客戶等待一個(gè)來(lái)自代理的響應(yīng)。圖41普通Web服務(wù)系統(tǒng)結(jié)構(gòu)基于SSL的WebService服務(wù)器的安全Web服務(wù)系統(tǒng)，其系統(tǒng)結(jié)構(gòu)如圖42所示。會(huì)話重用的開(kāi)銷(xiāo)幾乎完全由服務(wù)器來(lái)承擔(dān)，它主要消耗兩種資源:存儲(chǔ)可恢復(fù)會(huì)話的內(nèi)存，以及檢查緩存時(shí)花費(fèi)的CPU時(shí)間。這樣雖不如為每個(gè)客戶端產(chǎn)生一個(gè)全新的密鑰那樣安全，但避免了為每個(gè)連接產(chǎn)生一個(gè)全新密鑰而花費(fèi)的幾乎無(wú)法容忍的開(kāi)銷(xiāo)。因此采用小記錄來(lái)傳輸數(shù)據(jù)就會(huì)導(dǎo)致不良的性能。一般來(lái)講用于進(jìn)行驗(yàn)證的時(shí)候，RSA要比DH快得多，而用于簽名時(shí)速度相當(dāng)。數(shù)據(jù)傳輸階段的開(kāi)銷(xiāo)是對(duì)稱的，每條數(shù)據(jù)記錄的開(kāi)銷(xiāo)相對(duì)小一些，對(duì)于涉及大量數(shù)據(jù)傳輸?shù)倪B接來(lái)說(shuō)，數(shù)據(jù)傳輸階段的開(kāi)銷(xiāo)最終會(huì)大大超過(guò)握手的開(kāi)銷(xiāo)。3. SSL安全代理解密瀏覽器發(fā)出的HTTPS請(qǐng)求，并解析出url地址中的Web服務(wù)器地址，這樣它才能知道它應(yīng)該將該請(qǐng)求轉(zhuǎn)發(fā)到哪里。其設(shè)計(jì)思想如圖32所示。在此過(guò)程中，任何可能的錯(cuò)誤都會(huì)導(dǎo)致連接取消，以保證數(shù)據(jù)安全。它置于瀏覽器端。SSL協(xié)議規(guī)定服務(wù)器端必須提供以數(shù)字證書(shū)為基礎(chǔ)的身份認(rèn)證，而對(duì)客戶端的身份認(rèn)證則由服務(wù)器端選擇限定。 businessDescribe/businessDescribe業(yè)務(wù)功能描述； userValidatorSBean class=/用戶驗(yàn)證實(shí)現(xiàn)類(lèi) dataValidatorSBean class= validatorXmlPath=/數(shù)據(jù)驗(yàn)證實(shí)現(xiàn)類(lèi)class：實(shí)現(xiàn)類(lèi)validatorXmlPath：驗(yàn)證配置文件路徑 /bService/list小結(jié)：核心部分應(yīng)包括以下幾部分的開(kāi)發(fā)l 代理action開(kāi)發(fā)l 代理web服務(wù)（Webservice）開(kāi)發(fā)l 用戶驗(yàn)證接口l 數(shù)據(jù)驗(yàn)證接口172。四、 數(shù)據(jù)層：完成數(shù)據(jù)的存儲(chǔ)和文件的生成。二、 控制層：負(fù)責(zé)接收界面請(qǐng)求，并提交給代理web服務(wù)（Webservice）進(jìn)行處理，同時(shí)從Webservice接收返回結(jié)果，并返回給請(qǐng)求頁(yè)面；定制Action處理通用action無(wú)法處理的頁(yè)面請(qǐng)求；三、 服務(wù)層：服務(wù)層是對(duì)業(yè)務(wù)邏輯功能的實(shí)現(xiàn)，服務(wù)層分為兩部分，其一是代理web服務(wù)（Webservice），其二是業(yè)務(wù)功能實(shí)現(xiàn)。該協(xié)議通過(guò)在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。通信雙方約定一些通用的數(shù)值，然后每一方建立一個(gè)密鑰，將密鑰數(shù)學(xué)變形后交換。傳統(tǒng)私鑰密碼體制中令人頭疼的密鑰分發(fā)問(wèn)題轉(zhuǎn)變?yōu)橐粋€(gè)性質(zhì)完全不同的“公開(kāi)鑰匙分發(fā)”問(wèn)題，因此，非對(duì)稱密碼技術(shù)的特點(diǎn)是便于密鑰管理和分發(fā)，便于通信加密和數(shù)字簽名。該算法既適合于硬件實(shí)現(xiàn)，又適合于軟件實(shí)現(xiàn)，速度非?？?。分組密碼是用一個(gè)固定的變換對(duì)一個(gè)比較大的明文數(shù)據(jù)進(jìn)行操作，它是許多密碼系統(tǒng)中最突出也是最重要的成分。流密碼幾乎總是比分組密碼快，通常使用的代碼也比分組密碼少得多。公鑰密碼體制大都是分組密碼，一般不再按明文的加密方式對(duì)其進(jìn)行分類(lèi)。圖2圖2圖24分別說(shuō)明了上面討論的三種基本密碼技術(shù)。那些需要隱藏的信息稱為明文，進(jìn)行置換和轉(zhuǎn)換的算法稱為加密算法，明文被置換后的結(jié)果稱為密文，由明文產(chǎn)生密文的過(guò)程叫做加密。實(shí)體身份識(shí)別可以確定通信雙方的真實(shí)身份，以產(chǎn)生一個(gè)加密和解密所使用的會(huì)話密鑰或建立一個(gè)安全通信信道。機(jī)密性是保證信息安全的最基本和最直接的需求。完整性就是保證數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中沒(méi)有被非法修改，以防止信息的假冒，這些修改可能包括插入、刪除、替代、重排序、重復(fù)或者延遲，同時(shí)也要確保通信結(jié)束后數(shù)據(jù)在網(wǎng)絡(luò)上的銷(xiāo)毀。這種類(lèi)型的技術(shù)稱為網(wǎng)絡(luò)安全技術(shù)。第二章 信息安全以及SSL知識(shí)及相關(guān)技術(shù) 信息安全知識(shí) 信息安全概念信息安全是自古以來(lái)就存在的概念，信息安全技術(shù)跟信息的載體形式和傳送媒介密切相關(guān)，信息載體的變化和信息傳送媒介的變化必然會(huì)導(dǎo)致信息安全技術(shù)的變化發(fā)展。因此，在提供高強(qiáng)度的加密傳輸?shù)耐瑫r(shí)，還要強(qiáng)化身份認(rèn)證功育旨。我們目前所使用SSL協(xié)議的安全產(chǎn)品多數(shù)受到美國(guó)出口管理法的限制，無(wú)法應(yīng)用于關(guān)鍵任務(wù)的場(chǎng)合，如機(jī)要部門(mén)、政府機(jī)關(guān)、金融機(jī)構(gòu)等。通過(guò)大量傀儡機(jī)發(fā)送特殊的報(bào)文，或者直接通過(guò)代理發(fā)送需要嚴(yán)重消耗服務(wù)端CPU的查詢請(qǐng)求，達(dá)到服務(wù)端停止響應(yīng)的目的。因此，對(duì)作為傳輸通道的HTTP協(xié)議的安全性要求，也達(dá)到了前所未有的高度。第二部分在對(duì)SSL協(xié)議分析研究的基礎(chǔ)上，研究基于SSL的信息安全通道在實(shí)名認(rèn)證系統(tǒng)中的應(yīng)用。圖表整潔，布局合理，文字注釋必須使用工程字書(shū)寫(xiě)，不準(zhǔn)用徒手畫(huà)3）畢業(yè)論文須用A4單面打印，論文50頁(yè)以上的雙面打印4）圖表應(yīng)繪制于無(wú)格子的頁(yè)面上5）軟件工程類(lèi)課題應(yīng)有程序清單，并提供電子文檔1）設(shè)計(jì)（論文）2）附件：按照任務(wù)書(shū)、開(kāi)題報(bào)告、外文譯文、譯文原文（復(fù)印件）次序裝訂3）其它目 錄摘要 1關(guān)鍵字： 1ABSTRACT 1Keywords: 2第一章 緒論 3 引言 3 研究背景 4 研究意義 5第二章 信息安全以及SSL知識(shí)及相關(guān)技術(shù) 6 信息安全知識(shí) 6 信息安全概念 6 信息安全內(nèi)容 6 數(shù)據(jù)加密技術(shù) 7 加密技術(shù) 8 對(duì)稱密鑰加密技術(shù) 9 非對(duì)稱密鑰加密技術(shù) 11 SSL協(xié)議概述 11第三章 SSL在實(shí)名認(rèn)證系統(tǒng)中應(yīng)用的總體設(shè)計(jì) 13 技術(shù)選型 13 開(kāi)發(fā)環(huán)境 1縮略語(yǔ) 13 技術(shù)架構(gòu) 14 核心開(kāi)發(fā)設(shè)計(jì) 15 代理web服務(wù)（Webservice）設(shè)計(jì) 18 代理服務(wù)實(shí)現(xiàn)類(lèi) 18 業(yè)務(wù)工廠 18 業(yè)務(wù)xml定義工廠 19 業(yè)務(wù)功能實(shí)現(xiàn)約定 19 設(shè)計(jì)目標(biāo) 19 20 系統(tǒng)設(shè)計(jì)思想 21 系統(tǒng)性能分析 22第四章 SSL安全通道在實(shí)名認(rèn)證系統(tǒng)的實(shí)現(xiàn) 25 工程中代碼布局： 25 建立SSL連接模塊 26 身份認(rèn)證模塊 27 認(rèn)證模塊 27 服務(wù)器端的身份認(rèn)證 28 瀏覽器端的身份認(rèn)證。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過(guò)的研究成果，也不包含我為獲得 及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過(guò)的材料。本人授權(quán)　　 　 　大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。其中，網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的安全傳輸協(xié)議，對(duì)于應(yīng)用的安全性起著至關(guān)重要的作用，成為制約網(wǎng)絡(luò)發(fā)展的重要因素。s actual application. According to the needs of the development of emerce, egovernment and other affairs management system security, this paper in the application of SSL based, referring to the successful SSL achieve technical scheme, the SSL application to the real name authentication system and fully guarantee the security of web munication. This thesis is posed of two parts, first part based on confidentiality, data integrity and authentication securi