SSL VPN系統(tǒng)研究與設計.pdf

1、VPN技術是利用有關密碼學知識在開放的公共網(wǎng)絡上建立虛擬專用網(wǎng)絡的技術。隨著應用服務模式從C/S結構向Web的遷移，企業(yè)必須面對一個新的挑戰(zhàn)，即不影響最終用戶使用的前提下，實現(xiàn)在任何地方靈活地訪問應用服務。SSL VPN(Secure Socket LayerVirtual Private Network)利用SSL的加密特性和細粒度的訪問控制，很好地解決了上述問題。 本文首先分析了傳統(tǒng)VPN系統(tǒng)存在的優(yōu)缺點，以及利用SSL協(xié)議

2、構建VPN系統(tǒng)的優(yōu)越性和發(fā)展趨勢，然后就SSL VPN的關鍵技術進行研究，提出了一個SSL VPN的整體設計框架，就系統(tǒng)的性能和訪問控制等方面進行了改進。 在SSL握手中，最耗費時間和資源的操作是運用非對稱加密算法RSA的私鑰進行解密運算。針對此問題，提出了利用客戶機協(xié)助SSL服務器進行RSA私鑰解密的安全SSL負載均衡握手，以充分利用客戶機等待服務器消息的空閑時間，提高服務器處理SSL連接的速度，服務器對客戶發(fā)送數(shù)據(jù)進行驗證保

3、證了安全性。該策略雖然增加了客戶機的計算量，但減少了SSL服務器端的計算量，在一定程度上有助于緩解拒絕服務攻擊。為進一步提高SSL服務器的計算速度，采用了中國余數(shù)定理CRT對指數(shù)進行降冪。對此，利用OpenSSL開源軟件包實現(xiàn)改進的SSL，握手。 基于目前VPN中應用最多的訪問控制模型-RBAC，提出了基于資源和角色的訪問控制模型，即RRBAC模型。該模型不再把研究的重點放在角色的定義和劃分上，而是從系統(tǒng)中可以訪問的各種對象出發(fā)