計算機網(wǎng)絡(luò)課程設(shè)計SSL安全協(xié)議的研究

1、一設(shè)計內(nèi)容：課題：ssl安全協(xié)議的研究ssl協(xié)議是為了數(shù)據(jù)的安全傳輸而產(chǎn)生的，ssl協(xié)議時電子商務(wù)中常用的一種安全電子交易協(xié)議，對信息傳輸起到了加密和認(rèn)證的作用。ssl協(xié)議保證了數(shù)據(jù)的完整性、機密性和客戶機的身份認(rèn)證。課題內(nèi)容：（1）掌握ssl協(xié)議的基本原理 （2）部署基于ssl協(xié)議的https服務(wù)器（3）通過瀏覽器訪問https（4）通過協(xié)議分析軟件，分析ssl協(xié)議過程（5）完成測試并寫出詳細(xì)課設(shè)報告二設(shè)計要求：（1） 在規(guī)定時間內(nèi)完成以上設(shè)計內(nèi)容。（2） 畫出拓?fù)鋱D和工作原理圖（用計算機繪圖）（3） 編寫設(shè)計說明書（4） 見附帶說明。（5） 每人必做一題學(xué)號模5后加1的題號，另可選做一題。

2、（6） 成績評定：指導(dǎo)老師負(fù)責(zé)驗收結(jié)果，結(jié)合學(xué)生的工作態(tài)度、實際動手能力、創(chuàng)新精神和設(shè)計報告等進(jìn)行綜合考評，并按優(yōu)秀、良好、中等、及格和不及格五個等級給出每位同學(xué)的課程設(shè)計成績。具體考核標(biāo)準(zhǔn)包含以下幾個部分： 平時出勤 （占20%） 系統(tǒng)分析、功能設(shè)計、結(jié)構(gòu)設(shè)計合理與否（占10%）個人能否獨立、熟練地完成課題，是否達(dá)到目標(biāo)（占40%） 設(shè)計報告（占30%）不得抄襲他人的報告（或給他人抄襲），一旦發(fā)現(xiàn)，成績?yōu)榱惴?。三、進(jìn)度安排（注意：19周四前必須提交課設(shè)報告，遲交或未交只能計零分。下面是三個班總的時間安排，課設(shè)報告中，每班只需填寫其實際設(shè)計時間）因是2個班交叉執(zhí)行，沒有過多銜接時間，各位同學(xué)必

3、須嚴(yán)格按時執(zhí)行。第 18周時間8：00-12：0012：0015：30星期一網(wǎng)工0901網(wǎng)工0902星期二網(wǎng)工0902網(wǎng)工0901星期三網(wǎng)工0901網(wǎng)工0902星期四網(wǎng)工0902網(wǎng)工0901目錄一、ssl協(xié)議的基本原理4二、部署基于ssl協(xié)議的https服務(wù)器4三、通過瀏覽器訪問https22四、通過協(xié)議分析軟件，分析ssl協(xié)議過程22五、心得體會24一、ssl協(xié)議的基本原理ssl通信的工作原理 ssl協(xié)議的主要用途是在兩個通信應(yīng)用程序之間提供私密性和可靠性，這個過程通過3個元素來完成： （1）握手協(xié)議：這個協(xié)議負(fù)責(zé)被子用于客戶機和服務(wù)器之間會話的加密參數(shù)。當(dāng)一個ssl客戶機和服務(wù)器第一次開始

4、通信時，它們在一個協(xié)議版本上達(dá)成一致，選擇加密算法和認(rèn)證方式，并使用公鑰技術(shù)來生成共享密鑰。 （2）記錄協(xié)議：這個協(xié)議用于交換應(yīng)用數(shù)據(jù)。應(yīng)用程序消息被分割成可管理的數(shù)據(jù)塊，還可以壓縮，并產(chǎn)生一個mac（消息認(rèn)證代碼），然后結(jié)果被加密并傳輸。接受方接受數(shù)據(jù)并對它解密，校驗mac，解壓并重新組合，把結(jié)果提供給應(yīng)用程序協(xié)議。 （3）警告協(xié)議：這個協(xié)議用于每時示在什么時候發(fā)生了錯誤或兩個主機之間的會話在什么時候終止。 二、部署基于ssl協(xié)議的https服務(wù)器首先安裝“證書服務(wù)”在安裝證書服務(wù)之前，機器上要首先裝有iis 和dns 服務(wù)一：安裝證書服務(wù)打開“控制面板”-“添加刪除組件”，勾選“證書服務(wù)”

5、復(fù)選框。彈出確認(rèn)框，點擊確認(rèn) 以下彈出的三項設(shè)置，均選擇默認(rèn)配置，直接點擊“下一步”。其中，在“ca 識別信息”中，填寫你自己的信息，“可分辨名稱后綴”按照“dc= ， dc= ”的格式來寫。安裝時會彈出類似“停止iis 服務(wù)”，“安裝asp.net 拓展”等環(huán)境要求，全部選擇“是”一路點擊“下一步”，完成“證書服務(wù)”器的安裝。以下是安裝截圖 安裝完成后，會在iis 管理器“默認(rèn)站點”中添加新的項，如下圖所示：二，生成證書申請打開“iis 管理器”，右擊“默認(rèn)網(wǎng)站”選擇“屬性” 在“目錄安全性”選項卡下點擊“服務(wù)器證書”，開始證書的申請證書申請的過程很簡單，基本保持默認(rèn)配置，一路點擊“下一步”

6、在“名稱和安全性設(shè)置”中，“名稱”要選擇“默認(rèn)網(wǎng)站”在“站點公用名稱”中添加的網(wǎng)站地址，就目前來看，隨意寫一個地址即可。最后一步“證書請求文件名”，選擇生成的證書請求的地址。注意這只是一個“證書請求”，并不是最后的“證書” 三，申請，下載證書打開剛剛的“證書請求”文件，復(fù)制其中的全部內(nèi)容在瀏覽器中輸入：“/certsrv/default.asp”，出現(xiàn)如下界面點擊“申請一個證書”選擇“高級證書申請”選擇“使用base64 編碼的。”將剛剛你復(fù)制的內(nèi)容粘貼到申請框中，點擊“提交”四，頒發(fā)證書打開“管理工具”中的“證書頒發(fā)機構(gòu)”，在證書頒發(fā)機構(gòu)中點擊“掛起的申請，右擊

7、右邊的任務(wù)，選擇“所有任務(wù)”-“頒發(fā)”五，下載證書在瀏覽器中輸入：/certsrv/default.asp點擊“查看掛起的證書申請的狀態(tài)”點擊“保存的申請證書”，并下載證書六，在服務(wù)器上安裝證書打開“iis 管理器”-右擊“默認(rèn)網(wǎng)站”選擇“屬性”-打開“目錄安全性”選項卡，單擊“服務(wù)器證書”，并開始安裝證書選擇證書下載的證書路徑，點擊“下一步”選擇默認(rèn)端口完成證書的安裝后，在“目錄安全性”選項卡下單擊“編輯”按鈕，出現(xiàn)“安全通道”對話框，在通信對話框中勾選“要求安全通道（ssl）”、“要求128 位加密”前的復(fù)選框。點擊確定三、通過瀏覽器訪問https四、通過協(xié)議

8、分析軟件，分析ssl協(xié)議過程http請求報文http返回報文據(jù)圖分析可知：服務(wù)器認(rèn)證階段：客戶端向服務(wù)器發(fā)送一個開始信息以便開始一個新的會話連接；服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，如需要則服務(wù)器在響應(yīng)客戶的信息時將包含生成主密鑰所需的信息；客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一個主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個用主密鑰認(rèn)證的信息，以此讓客戶認(rèn)證服務(wù)器。 用戶認(rèn)證階段：在此之前，服務(wù)器已經(jīng)通過了客戶認(rèn)證，這一階段主要完成對客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務(wù)器提供認(rèn)證。五

9、、心得體會通過此次課程設(shè)計，使我更加扎實的掌握了課本上相關(guān)的知識，在設(shè)計過程中雖然遇到了一些問題，但經(jīng)過一次又一次的思考，一遍又一遍的檢查終于找出了原因所在，也暴露出了前期我在這方面的知識欠缺和經(jīng)驗不足。實踐出真知，通過親自動手制作，使我們掌握的知識不再是紙上談兵。過而能改，善莫大焉。在課程設(shè)計過程中，我們不斷發(fā)現(xiàn)錯誤，不斷改正，不斷領(lǐng)悟，不斷獲取。最終的檢測調(diào)試環(huán)節(jié)，是體驗本次課設(shè)的可操作性的時候。這次課程設(shè)計終于順利完成了，在設(shè)計中遇到了很多問題，最后在老師的指導(dǎo)下，終于得到解決。在今后社會的發(fā)展和學(xué)習(xí)實踐過程中，我一定要不懈努力，不能遇到問題就想到要退縮，一定要不厭其煩的發(fā)現(xiàn)問題所在，然

10、后一一進(jìn)行解決，只有這樣，才能成功的做成想做的事，才能在今后的道路上劈荊斬棘，而不是知難而退，那樣永遠(yuǎn)不可能收獲成功，收獲喜悅，也永遠(yuǎn)不可能得到社會及他人對你的認(rèn)可！課程設(shè)計誠然是一門專業(yè)課，給我很多專業(yè)知識以及專業(yè)技能上的提升，同時又是一門講道課，一門辯思課，給了我許多道，給了我很多思，給了我莫大的空間。同時，設(shè)計讓我感觸很深。使我對抽象的理論有了具體的認(rèn)識。通過這次課程設(shè)計，我掌握了常用設(shè)備的識別和測試；了解了路由的連線方法，通過查詢資料，我對ssl協(xié)議有了更深層次的理解。我認(rèn)為，在這學(xué)期的實驗中，不僅培養(yǎng)了獨立思考、動手操作的能力，在各種其它能力上也都有了提高。更重要的是，在實驗課上，我

11、們學(xué)會了很多學(xué)習(xí)的方法。而這是日后最實用的，真的是受益匪淺。要面對社會的挑戰(zhàn)，只有不斷的學(xué)習(xí)、實踐，再學(xué)習(xí)、再實踐。這對于我們的將來也有很大的幫助。以后，不管有多苦，我想我們都能變苦為樂，找尋有趣的事情，發(fā)現(xiàn)其中珍貴的事情。就像中國提倡的艱苦奮斗一樣，我們都可以在實驗結(jié)束之后變的更加成熟，會面對需要面對的事情?；仡櫰鸫苏n程設(shè)計，至今我仍感慨頗多，從理論到實踐，在這段日子里，可以說得是苦多于甜，但是可以學(xué)到很多很多的東西，同時不僅可以鞏固了以前所學(xué)過的知識，而且學(xué)到了很多在書本上所沒有學(xué)到過的知識。通過這次課程設(shè)計使我懂得了理論與實際相結(jié)合是很重要的，只有理論知識是遠(yuǎn)遠(yuǎn)不夠的，只有把所學(xué)的理論知識與實踐相結(jié)合起來，從理論中得出結(jié)論，才能真正為社會服務(wù)，從而提高自己的實際動手能力和獨立思考的能力。在設(shè)計的過程中遇到問題，可以說得是困難重重，但可喜的是最終都得到了解決。 實驗過程中，也對團隊精神的進(jìn)行了考察，讓我們在合作起來更加默契，在成功后一起體會喜悅的心情。果然是團結(jié)就是力量，只有互相之間默契融洽的配合才能換來最終