臺灣博碩士論文加值系統

　　隨著網際網路的盛行，電腦的使用更形普及化，無形中也激發了電腦使用者的專業素質向上提升；當網際網路日趨成熟穩定之後，各種加值應用必會陸續推出，然而各種加值應用必須立基於網路安全之上，面對越來越多潛伏的威脅，網路安全的防護將成為不可忽視的要點。

網際網路的資訊傳送以各類型的檔案為主，因此在傳送的過程中，如何確認檔案的來源與去向以及是否有遭到竄改或盜用，成為網路安全的主要課題。

　　本論文以實現安全的FTP(File Transport Protocol)伺服器為一個開端，利用OpenSSL函式庫來實作一SSL(Secure Socket Layer)安全的FTP伺服器，並探討相關的密碼學演算法，希望藉由此一貫的理論與實務的相對映實作的過程中，提供基本的網路安全實作方法以供參考。

With the internet getting popular gradually, using of the computer is more widespread, and it is naturally to encourage computer users’ increasing professional quality; After internet is maturation and stability by degrees, there will be a lot of Value- added Application provided in the future, but any Value- added Application must base on network security. Faces more and more potential threat, the protection of network security
becomes critical keystone.

The main information of the Internet is transmitted which are all kinds of files. Thus, how to verify the files’ sourcing and outgoing whether it’s tampered or stolen during transmission, that is the primary
subject of network security.

This thesis discuss about implementation of secure FTP (File Transport Protocol) server, implement a SSL (Secure Socket Layer) secure FTP server using of OpenSSL’s public library, and the relative cryptography was investigated in this study, hoping via the corresponding in process of implementation provide the fundamental solution of network
security for reference.

中文摘要 i
英文摘要 ii
誌謝 iii
目錄 iv
圖目錄 vii
表目錄 viii
第一章 緒論 1
1.1研究動機 1
1.2研究目的 1
1.3論文組織 2
第二章 文獻探討 3
2.1相關密碼學演算法 3
2.1.1對稱式加解密演算法(Symmetric Cipher Algorithm) 3
DES (Data Encryption Standard)資料加密標準 4
Triple DES 三重資料加密標準 5
DES演算法之操作模式 6
2.1.2非對稱式加解密演算法(Asymmetric Cipher Algorithm) 10
RSA(Rivest-Shamir-Adleman) 演算法 10
2.1.3單向雜湊函數(One Way Hash Function) 11
MD5(Message Digest)演算法 11
2.1.4電子證書(X.509 v3) 14
2.2 SSL(Secure Sockets Layer) 協定 18
2.2.1 SSL簡介 18
2.2.2 SSL 協定探討 18
SSL記錄(Record)協定 20
SSL改變密碼規格(Change cipher spec)協定 22
SSL警報(Alert)協定 22
SSL交握( Handshake)協定 22
2.3 FTP(File Transfer Protocol) 協定 25
2.3.1 FTP模組(FTP Model) 26
2.3.2 控制連結(control connection) 27
FTP命令(Commands) 27
FTP回覆(Replies) 29
2.3.3 資料連結(data connection) 29
資料類型和結構 30
建立和管理資料連結 30
傳輸模式 31
錯誤的回復與重新開始 32
第三章 程式實作 33
3.1 OpenSSL程式原始碼探討 33
3.1.1 OpenSSL簡介與安裝 33
3.1.2環境設定與準備工作 34
3.1.3程式碼探討 35
3.2 FileZilla FTP程式原始碼探討 39
3.2.1簡介與安裝 39
3.2.2程式碼探討 40
3.3 OpenSSL與FileZilla FTP程式整合 42
3.3.1 FileZilla FTP程式修改之部份 42
3.3.2 OpenSSL程式修改之部份 48
第四章 程式執行結果與討論 49
4.1修改後之OpenSSL程式 49
4.1.1 MS-DOS視窗執行結果 49
4.1.2 GUI視窗執行結果 50
4.1.3 SSL加解密交握過程探討 51
4.2 FileZilla FTP程式執行結果 64
4.3 OpenSSL與FileZilla FTP整合程式 65
4.3.1程式執行結果 65
4.3.2程式結果之加密證明 71
4.3.3程式結果之討論 74
第五章 結論與未來研究方向 75
參考文獻 76
附錄一 78
1.密碼類型安全性之描述 78
2.修改後OpenSSL程式之Source Code 79
3.SSL與FTP整合程式之部份Source Code 100

[1] National Institute of Standard and Technology, "Data Encryption Standard", FIPSPUB 46-2, December 30,1993.
http://www.itl.nist.gov/fipspubs/fip46-2.htm .
[2] National Institute of Standards and Technology, "Data Encryption Standard (DES) ", Federal Information Processing Standard, FIPS 46-3, October, 1999.
http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf .
[3] National Institute of Standard and Technology , "DES Mode of
Operation", NIST FIPS PUB 81, December 1980.
http://www.itl.nist.gov/fipspubs/fip81.htm .
[4] Rivest, R.; Shamir, A.; and Adleman, L. " A Method for Obtaining Digital Signatures and Public Key Cryptosystems."Comm. ACM 21, 120-126, 1978.
http://www.cp.eng.chula.ac.th/faculty/pjw/teaching/ioi/rsa.htm .
[5] R. Rivest ,RFC 1321, MIT Laboratory for Computer Science and RSA Data Security, Inc, "The MD5 Message-Digest Algorithm". April 1992
http://www.ietf.org/rfc/rfc1321.txt .
[6] ITU-T Recommendation X.509, "The Directory-Authentication
Framework", International Telecommunication Union, 1997.
http://www.itu.int/ITU-T/asn1/database/itu-t/x/x509/1997/ .
[7] Alan O.Freier, Philip Karlton, Paul C.Kocher, "The SSL Protocol
Version 3.0",Internet Draft, "November 18,1996.
http://www.netscape.com/eng/ssl3/draft302.txt .
[8] J.Postel, J.Reynolds, "File Transfer Protocol", RFC959 , October
1985.
http://www.ietf.org/rfc/rfc959.txt .
[9] Alan The OpenSSL Core and Development Team, "INSTALL.W32".
http://www.openssl.org/source/openssl-0.9.6b.tar.gz .
[10] William Stalling著，巫坤品、曾志光譯，「密碼學與網路安全」，
��峯，2002年03月。
[11] 鄭全良，「Winsock網路程式設計」，金禾，2002年03月。
[12] OpenSSL說明文件之網頁。
http://www.openssl.org/docs/
[13] FileZilla FTP程式之論壇。
http://sourceforge.net/forum/forum.php?forum_id=68108
[14] Sniffer下載網站。
http://www.ufasoft.com/files/sniffer_setup.exe
[15] 密碼類型安全性之描述表，參考網站。
http://www.redhat.com/docs/manuals/