北京航空航天大学学报 ›› 2001, Vol. 27 ›› Issue (4): 469-473.

• 论文 • 上一篇    下一篇

基于SSL的数据安全传输系统的设计与实现

杨亚平, 李伟琴   

  1. 北京航空航天大学 计算机科学与工程系
  • 收稿日期:2000-09-20 发布日期:2010-11-19
  • 作者简介:杨亚平(1974-),女,河北定州人,硕士生,100083,北京.
  • 基金资助:

    国家部委基金资助项目

Design and Implementation of SSL Based Secure Transmission System

YANG Ya, LI Wei   

  1. Beijing University of Aeronautics and Astronautics, Dept. of Computer Science and Engineering
  • Received:2000-09-20 Published:2010-11-19

摘要: 安全套接层协议SSL(Secure Socket Layer)是用来保障数据安全传输的协议,目前已经成为工业标准.首先简要介绍了SSL协议,设计并实现了基于SSL的数据安全传输系统,它由两部分组成:SSL客户方安全通信代理CSP(Client Secure Proxy)和服务器方安全通信网关SSG(Server Secure Gateway),二者可以在Internet上建立一个安全通道,从而能够保障敏感数据的安全传输.讨论了系统的整体结构,并详细分析了实现中的若干关键技术,主要包括握手协议的实现、密钥的协商、记录层数据的分段与填充、会话重用等.

Abstract: SSL protocol is a de facto standard to protect data transferred securely on the Internet. According to the SSL protocol, we design and implement a SSL based secure transmission system. It includes two parts: Client Secure Proxy(CSP) and Server Secure Gateway(SSG) through which a secure tunnel can be established between peers to protect sensitive data from being eavesdropped, altered and faked. This paper presents a detailed structure of this system and key techniques such as the implementation of handshake protocol, the negotiation of secret keys, the fragmentation and padding of record layer, session reuse etc. Our SSL Secure Proxy can establish an secure tunnel.

中图分类号: 


版权所有 © 《北京航空航天大学学报》编辑部
通讯地址:北京市海淀区学院路37号 北京航空航天大学学报编辑部 邮编:100191 E-mail:jbuaa@buaa.edu.cn
本系统由北京玛格泰克科技发展有限公司设计开发