信息安全是网络应用不可避免的问题。在现代网络环境下，计算机网络应用更加广泛，这一问题也就更加迫切。为实现信息安全，需要采用两个基本手段：数据加密和身份认证。而在真正的网络应用环境中，需要把两者结合起来，形成完整的安全传输协议，以实现数据保密、身份认证等功能。TLS协议就是一种实现以上功能的典型的网络安全传输协议。 TLS实现的功能包括对通信双方的身份认证、对数据加密和对数据的完整性保护。TLS协议通过通信双方交换握手报文，协商在通信中使用的加密、签名算法和加密密钥，并实现双方的身份认证。本文包含以下内容： 1．首先详细介绍了TLS协议的内容，包括编码方式、交换报文的格式、运行 流程以及协议定义的算法簇。 2．定义了协议运行的状态及状态机。 3．对TLS协议的实现用面向对象的方法进行了分析和设计，建立了一个是TLS 协议的面向对象模型，并给出了一个基于事件驱动的实现框架。 4．介绍了协议中用到的公钥加密算法如RSA、DSA、DH的数学原理及实现算 法依据的标准。