XMPP協(xié)議的安全性分析及其應(yīng)用研究.pdf

1、各種即時(shí)通訊（IM）產(chǎn)品層出不窮，較典型的有QQ,MSN,GTALK等。通常，采用不同協(xié)議的客戶端之間無(wú)法交流?？蓴U(kuò)展通訊和表示協(xié)議(XMPP)是一種基于可擴(kuò)展標(biāo)記語(yǔ)言（XML）的協(xié)議，它的出現(xiàn)解決了即時(shí)通訊系統(tǒng)的兼容問(wèn)題。但伴隨更多功能擴(kuò)展而來(lái)的是私密性信息的安全問(wèn)題。本文旨在通過(guò)研究XMPP協(xié)議以及它的安全性問(wèn)題，以使基于該協(xié)議的即時(shí)通訊客戶端在應(yīng)用中能得到更為有效的安全通訊。
　　論文首先研究了XMPP協(xié)議的體系結(jié)構(gòu)及其關(guān)健

2、技術(shù)，重點(diǎn)研究并分析了XMPP協(xié)議的安全機(jī)制TLS和SASL協(xié)議，給出了其安全機(jī)制存在的問(wèn)題。然后通過(guò)對(duì)數(shù)字水印算法的相關(guān)理論與關(guān)鍵技術(shù)的研究，給出了IM客戶端文件傳輸及認(rèn)證機(jī)制的安全措施?；谇懊娴睦碚撗芯?，并將改進(jìn)的基于字符顏色的文本數(shù)字水印算法應(yīng)用于IM客戶端的安全文件傳輸功能中，最終設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于XMPP協(xié)議的安全即時(shí)通訊客戶端。
　　測(cè)試結(jié)果表明，本文實(shí)現(xiàn)的即時(shí)通訊客戶端達(dá)到了預(yù)期安全效果。在今后的研究中還可以進(jìn)一