跳到主要內容

臺灣博碩士論文加值系統

(44.221.70.232) 您好!臺灣時間:2024/05/29 04:20
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:王百輝
研究生(外文):Bae-Huei Wang
論文名稱:使用OpenSSL實現安全的FTP伺服器
論文名稱(外文):Implementation of Secure FTP Servers Using OpenSSL
指導教授:徐偉智徐偉智引用關係
指導教授(外文):Wei-Chih Hsu
學位類別:碩士
校院名稱:國立高雄第一科技大學
系所名稱:電腦與通訊工程所
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2003
畢業學年度:91
語文別:中文
論文頁數:156
中文關鍵詞:網路安全
外文關鍵詞:SSL(Secure Socket Layer)OpenSSLFTP(File Transport Protocol)
相關次數:
  • 被引用被引用:7
  • 點閱點閱:618
  • 評分評分:
  • 下載下載:77
  • 收藏至我的研究室書目清單書目收藏:0
  隨著網際網路的盛行,電腦的使用更形普及化,無形中也激發了電腦使用者的專業素質向上提升;當網際網路日趨成熟穩定之後,各種加值應用必會陸續推出,然而各種加值應用必須立基於網路安全之上,面對越來越多潛伏的威脅,網路安全的防護將成為不可忽視的要點。

網際網路的資訊傳送以各類型的檔案為主,因此在傳送的過程中,如何確認檔案的來源與去向以及是否有遭到竄改或盜用,成為網路安全的主要課題。

  本論文以實現安全的FTP(File Transport Protocol)伺服器為一個開端,利用OpenSSL函式庫來實作一SSL(Secure Socket Layer)安全的FTP伺服器,並探討相關的密碼學演算法,希望藉由此一貫的理論與實務的相對映實作的過程中,提供基本的網路安全實作方法以供參考。
With the internet getting popular gradually, using of the computer is more widespread, and it is naturally to encourage computer users’ increasing professional quality; After internet is maturation and stability by degrees, there will be a lot of Value- added Application provided in the future, but any Value- added Application must base on network security. Faces more and more potential threat, the protection of network security
becomes critical keystone.

The main information of the Internet is transmitted which are all kinds of files. Thus, how to verify the files’ sourcing and outgoing whether it’s tampered or stolen during transmission, that is the primary
subject of network security.

This thesis discuss about implementation of secure FTP (File Transport Protocol) server, implement a SSL (Secure Socket Layer) secure FTP server using of OpenSSL’s public library, and the relative cryptography was investigated in this study, hoping via the corresponding in process of implementation provide the fundamental solution of network
security for reference.
中文摘要 i
英文摘要 ii
誌謝 iii
目錄 iv
圖目錄 vii
表目錄 viii
第一章 緒論 1
1.1研究動機 1
1.2研究目的 1
1.3論文組織 2
第二章 文獻探討 3
2.1相關密碼學演算法 3
2.1.1對稱式加解密演算法(Symmetric Cipher Algorithm) 3
DES (Data Encryption Standard)資料加密標準 4
Triple DES 三重資料加密標準 5
DES演算法之操作模式 6
2.1.2非對稱式加解密演算法(Asymmetric Cipher Algorithm) 10
RSA(Rivest-Shamir-Adleman) 演算法 10
2.1.3單向雜湊函數(One Way Hash Function) 11
MD5(Message Digest)演算法 11
2.1.4電子證書(X.509 v3) 14
2.2 SSL(Secure Sockets Layer) 協定 18
2.2.1 SSL簡介 18
2.2.2 SSL 協定探討 18
SSL記錄(Record)協定 20
SSL改變密碼規格(Change cipher spec)協定 22
SSL警報(Alert)協定 22
SSL交握( Handshake)協定 22
2.3 FTP(File Transfer Protocol) 協定 25
2.3.1 FTP模組(FTP Model) 26
2.3.2 控制連結(control connection) 27
FTP命令(Commands) 27
FTP回覆(Replies) 29
2.3.3 資料連結(data connection) 29
資料類型和結構 30
建立和管理資料連結 30
傳輸模式 31
錯誤的回復與重新開始 32
第三章 程式實作 33
3.1 OpenSSL程式原始碼探討 33
3.1.1 OpenSSL簡介與安裝 33
3.1.2環境設定與準備工作 34
3.1.3程式碼探討 35
3.2 FileZilla FTP程式原始碼探討 39
3.2.1簡介與安裝 39
3.2.2程式碼探討 40
3.3 OpenSSL與FileZilla FTP程式整合 42
3.3.1 FileZilla FTP程式修改之部份 42
3.3.2 OpenSSL程式修改之部份 48
第四章 程式執行結果與討論 49
4.1修改後之OpenSSL程式 49
4.1.1 MS-DOS視窗執行結果 49
4.1.2 GUI視窗執行結果 50
4.1.3 SSL加解密交握過程探討 51
4.2 FileZilla FTP程式執行結果 64
4.3 OpenSSL與FileZilla FTP整合程式 65
4.3.1程式執行結果 65
4.3.2程式結果之加密證明 71
4.3.3程式結果之討論 74
第五章 結論與未來研究方向 75
參考文獻 76
附錄一 78
1.密碼類型安全性之描述 78
2.修改後OpenSSL程式之Source Code 79
3.SSL與FTP整合程式之部份Source Code 100
[1] National Institute of Standard and Technology, "Data Encryption Standard", FIPSPUB 46-2, December 30,1993.
http://www.itl.nist.gov/fipspubs/fip46-2.htm .
[2] National Institute of Standards and Technology, "Data Encryption Standard (DES) ", Federal Information Processing Standard, FIPS 46-3, October, 1999.
http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf .
[3] National Institute of Standard and Technology , "DES Mode of
Operation", NIST FIPS PUB 81, December 1980.
http://www.itl.nist.gov/fipspubs/fip81.htm .
[4] Rivest, R.; Shamir, A.; and Adleman, L. " A Method for Obtaining Digital Signatures and Public Key Cryptosystems."Comm. ACM 21, 120-126, 1978.
http://www.cp.eng.chula.ac.th/faculty/pjw/teaching/ioi/rsa.htm .
[5] R. Rivest ,RFC 1321, MIT Laboratory for Computer Science and RSA Data Security, Inc, "The MD5 Message-Digest Algorithm". April 1992
http://www.ietf.org/rfc/rfc1321.txt .
[6] ITU-T Recommendation X.509, "The Directory-Authentication
Framework", International Telecommunication Union, 1997.
http://www.itu.int/ITU-T/asn1/database/itu-t/x/x509/1997/ .
[7] Alan O.Freier, Philip Karlton, Paul C.Kocher, "The SSL Protocol
Version 3.0",Internet Draft, "November 18,1996.
http://www.netscape.com/eng/ssl3/draft302.txt .
[8] J.Postel, J.Reynolds, "File Transfer Protocol", RFC959 , October
1985.
http://www.ietf.org/rfc/rfc959.txt .
[9] Alan The OpenSSL Core and Development Team, "INSTALL.W32".
http://www.openssl.org/source/openssl-0.9.6b.tar.gz .
[10] William Stalling著,巫坤品、曾志光譯,「密碼學與網路安全」,
��峯,2002年03月。
[11] 鄭全良,「Winsock網路程式設計」,金禾,2002年03月。
[12] OpenSSL說明文件之網頁。
http://www.openssl.org/docs/
[13] FileZilla FTP程式之論壇。
http://sourceforge.net/forum/forum.php?forum_id=68108
[14] Sniffer下載網站。
http://www.ufasoft.com/files/sniffer_setup.exe
[15] 密碼類型安全性之描述表,參考網站。
http://www.redhat.com/docs/manuals/
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
1. 侯英泠,<探討醫療無過失責任的適宜性>,月旦法學雜誌,第四十九期,民國八十八年六月。
2. 簡資修,危險責任之生成與界限:舉證責任與過度防制,臺北大學法學論叢,第四十八期,民國九十年六月。
3. 楊秀儀,<從無過失重回過失-紐西蘭有關醫療傷害補償制度之變遷及對台灣之啟示>,政大法學評論,第六十四期。
4. 劉文瑢,<醫療過失(Medical Negligence)-英美法案例為中心(上)>,醫事法學,第七卷第四期、第八卷第一期合訂本,民國八十九年三月。
5. 楊秀儀,<醫療糾紛與醫療無過失制度-美國經驗四十年來之探討>,政大法學評論,第六十八期。
6. 邱聰智,<醫療過失與侵權行為>,法律評論,第四十二卷第三期,民國六十五年。
7. 朱柏松,<論消費者保護法服務業者之責任(上)>,律師通訊,民國八十五年四月v
8. 吳正吉,<醫療行為與醫療糾紛>,醫事法學第一卷第八、九、十期合刊本。
9. 27. 曹增善,「論銀行發生呆帳之原因」(民71),現代審計半月刊363期。
10. 24. 鄧陽僖,「金融業不良授信之探討」(民88),立法院院聞。
11. 21. 顏武雄,「如何改進授信缺失抑低不良放款」(民86),今日合庫,第23卷
12. 14. 蔡文雄,「金融業跨世界經營思考」(民89),金融研訓季刊,第96期,頁
13. 孫森焱、韓揆,<醫療糾紛及過失賠償案件之法律及倫理觀>,醫院雜誌,第七卷第六期。
14. 黃立,<消費者保護法對醫療行為之適用>,律師雜誌,第二百一十七期。
15. 陳怡安,<現行醫師法與相關行政解釋令涵之探討>,醫事法學,第七卷第二期,民國八十五年六月。