论文部分内容阅读
近几年来出现了许多基于不可靠的数据报传输的应用程序。这些应用都是对延迟敏感的程序,包括Internet电话,实时视频会议和在线游戏,比如Startcraft和Quack。然而,SSL/TLS协议是基于TCP的安全协议,不支持基于UDP的数据传输,因此实现支持UDP的Datagram TLS安全协议成为网络安全的一个研究热点。论文研究了DTLS协议和安全协议形式化分析方法,重点分析了DTLS协议的记录层和握手协议层分层模型,并在此基础上利用基于Java的PureTLS软件包设计和实现了DTLS协议,最后用基于串空间模型的认证测试方法验证了DTLS协议。论文的主要工作如下:(1)研究了DTLS协议原理,针对数据完整性、保密性和认证属性这三个安全协议特性详细分析了DTLS协议分层模型,其中主要分析了DTLS握手协议和记录层协议。(2)在Linux平台上用Java设计和实现了DTLS协议,在PureTLS工具箱下对DTLS协议进行了测试,并对其测试结果进行了详细分析。(3)研究了串空间以及基于串空间模型的认证测试方法,利用基于串空间模型的认证测试方法验证了DTLS协议,结果表明DTLS协议客户端与服务器端在彼此的身份上达成认证。