OpenVPN是基于OpenSSL开发的VPN软件,在政府、企业中被广泛使用。其通过调用SSL库完成数据加密、会话建立等功能,继承了OpenSSL的众多机制。在OpenSSL中,EVP封装给密码算法提供了一种通用统一的API,而引擎机制可快捷的加载自定义算法。因此,通过使用这两种机制,能够实现对自定义算法的加载调用,这为在OpenVPN中替换国产加密算法提供了可能性。本文通过介绍国产椭圆曲线公钥密码算法SM2、杂凑算法SM3以及分组密码SM4算法;研究OpenSSL加密库中的EVP、引擎机制,完成用自定义算法替换SSL库中的密码算法;调用动态库来加载SM2、SM3、SM4算法,并将算法应用到OpenVPN的数据加密中。这不仅加快OpenVPN在我国政府部门的普及,同时对信息产品支持国产密码算法的开发和应用具有指导意义。
论文结构安排
本文共分为五章,具体内容安排如下:
第一章是绪论。本章主要介绍课题选题背景、研究内容和论文结构安排。
第二章是国密算法基础。本章介绍了国产密码算法,重点介绍了SM2、SM3、SM4算法的特点以及其与国际流行密码的比对,同时还详细研究了分组密码的加密模式。
第三章是VPN基础。介绍了常用VPN的分类SSL和IPSec VPN,同时还对OpenVPN的原理、概述做了详细的研究。
第四章是OpenSSL函数库。介绍了EVP、引擎机制的特点以及工作原理。
第五章是SM动态库。介绍了动态库sm是如何生成,以及对库sm进行功能测试。并将该库应用在OpenVPN中。
用国产密码来逐步替换洋密码,既响应国家提出的密码国有化思想,同时也是信息化时代发展的迫切需要。国产加密算法在理论上具有很高的安全性,并且从使用效果来看,其加密效率也很出色,因此完全可以和国际流行算法相媲美。同时,应该相应一点,采用国产算法加密就意味着更安全。本毕设用到的国密算法主要是SM2、SM3、SM4算法。
本毕设最为核心的内容莫过于sm.c代码的生成,通过对OpenSSL提供的两大重要机制—EVP机制和引擎机制的研究,本人以一种极为简单的方式实现了在OpenSSL中使用国产密码算法,相较于将国密算法注册至SSL加密库中来实现国密算法增添的方法而言,通过引擎的方式更为高效,且不需要再编译OpenSSL库。
EVP机制不仅可以将SSL库中的所有密码算法进行封装,也可以封装自定义密码算法,并提供一个几乎通用的API接口,使得应用开发者可以以更为透明的方式的调用库中的密码算法,极大的提高了开发效率。
以上是一部分介绍,如需要完整的资料或者如不符合您的要求,请联系技术人员qq:242219979咨询