XMPP協(xié)議的安全性分析及其應(yīng)用研究.pdf

1、各種即時通訊（IM）產(chǎn)品層出不窮，較典型的有QQ,MSN,GTALK等。通常，采用不同協(xié)議的客戶端之間無法交流。可擴(kuò)展通訊和表示協(xié)議(XMPP)是一種基于可擴(kuò)展標(biāo)記語言（XML）的協(xié)議，它的出現(xiàn)解決了即時通訊系統(tǒng)的兼容問題。但伴隨更多功能擴(kuò)展而來的是私密性信息的安全問題。本文旨在通過研究XMPP協(xié)議以及它的安全性問題，以使基于該協(xié)議的即時通訊客戶端在應(yīng)用中能得到更為有效的安全通訊。
　　論文首先研究了XMPP協(xié)議的體系結(jié)構(gòu)及其關(guān)健

2、技術(shù)，重點(diǎn)研究并分析了XMPP協(xié)議的安全機(jī)制TLS和SASL協(xié)議，給出了其安全機(jī)制存在的問題。然后通過對數(shù)字水印算法的相關(guān)理論與關(guān)鍵技術(shù)的研究，給出了IM客戶端文件傳輸及認(rèn)證機(jī)制的安全措施?；谇懊娴睦碚撗芯?，并將改進(jìn)的基于字符顏色的文本數(shù)字水印算法應(yīng)用于IM客戶端的安全文件傳輸功能中，最終設(shè)計并實現(xiàn)了一個基于XMPP協(xié)議的安全即時通訊客戶端。
　　測試結(jié)果表明，本文實現(xiàn)的即時通訊客戶端達(dá)到了預(yù)期安全效果。在今后的研究中還可以進(jìn)一