论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　3.2EEC算法

　　椭圆曲线加密算法ECC是一种公钥加密算法，它具有计算量小，存储空间占用小，带宽要求低等优点。它的算法的核心思想是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数计算的复杂性。

　　3.3实验结论

　　目前市面上的SSL大部分采用的是RSA非对称加密算法，因此本文选取了RSA与EEC加密算法的比较。在实验过程分别采用了依次递增加密密钥长度，来测试两个算法的耗时和效率。

　　根据图4和图5的结果，可以得到实验结论为：随着密钥长度越来越长，RSA性能大为降低。而ECC的算法则上升程度有限。总的来说，EEC算法比RSA更为适用与进行数字证书的加密。

　　3.4PKI技术在SSLVPN中的应用

　　系统设计的目标是建立一个具有高安全性，能够适用基于互联网进行远程测控系统通信的SSLVPN安全系统。系统采用SSL协议为基础，引入PKI数字证书技术，来保证测控信息通道安全的安全通讯系统。系统主要完成的工作分为以下几个部分：（1）建立SSLVPN服务器

　　（2）建立认证中心CA，实现对数字证书的发放、管理和作废等功能。

　　（3）建立LDAP目录服务器，用于查询用户信息等功能。

　　SSLVPN服务要能够接受用户的访问，提供给用户相应的功能权限，并能对访问的用户进行管理。用户从PKI数字证书系统中去申请用于建立SSL连接的所需求的数字证书，同时也会去申请角色的权限（通常内嵌在数字证书中）。管理员根据不同的需求分配不同的角色给用户，以便用户使用自己相应的资源。SSLVPN应用服务器根据用户的权限进行识别，然后建立起一个隧道连接，同时也会检测访问的权限范围，提供相应的操作结果值和安全范围内的资源给用户。

　　在用户的访问请求阶段，SSL握手协议层中采用了生成随机码和验证，保证建立过程的唯一性和随机性。利用了PKI数字证书技术对用户的身份进行验证。采用了用户角色的设计，对不同的用户提供了不同的访问权限等级，保障了应用服务器上的资源的安全使用。在SSL协议层采用了多种方法对数据的传输过程进行加密。同时，在传输数据过程中采用MAC算法对传输数据的完整性进行验证，保证了数据的完整性。

　　4结论

　　通过引入了PKI数字证书系统，弥补了SSLVPN在安全性方面的不足，添加了用户权限分级控制，满足了不同层次的需求，可以更加灵活配置管理远程接入的访问，实现了资源的安全共享，极大提高了系统的数据的安全性，更能适应不同的数据操作环境。

　　参考文献：

　　[1]CharlieHosner.OpenVPNandtheSSLVPNRevolution.http：//openvpn.net/index.php/open-source/articles.html.

　　[2]徐勇，袁丁.数字证书的研究与实现[J].通信技术，2009（1）.

　　[3]虞歌.PKI体系的分析[J].现代计算机，2003（7）.

　　[4]张仕斌，何大可，盛志伟.PKI安全认证模型的分析与研究[J].成都信息工程学院学报，2006（3）.

　　[5]徐庆征.公开密钥基础设施PKI及其体系结构的研究[J].数据通信，2004（3）.

　　[6]RamyK.Khalil，FayezW.Zaki，MohamedM.Ashour，etal.AStudyofNetworkSecuritySystems[J].InternationalJournalofComputerScienceandNetworkSecurity，2010.

　　[7]陈向荣，余胜生.IPSec-VPN中应用PKI的研究与实现方案[J].计算机与数字工程，2002（6）.

　　[8]EricYoung.OpenSSLproject[EB/OL].http：//www.openssl.org.

　　[9]YoungloveR.VirtualPrivatenetworkshowtheywork[J].Computing&ControlEngineeringJournal，2005，11（5）.