随着IP语音(VoIP)技术在全球电信市场的不断普及,对服务供应商、设备制造商以及最终用户而言,性能改善、成本降低以及功能支持使VoIP成为一种极富吸引力的事物。由于人们对VoIP的兴趣日益增加,语音通信的安全性有可能发展成为VoIP解决方案的一项关键要求。在过去的二十多年中,信息技术取得令人惊异的发展,越来越多的有价值的信息和资料以数字信息形式存放在计算机等数字信息存储设备中。与此同时,信息共享技术也获得了巨大的突破,以Internet的发展为代表,在短期内,从美国军方的一个专用网络发展到联系着全世界千千万万人的庞大的信息网络。这些客观的变化导致对信息安全的要求发生了重大的变化。信息数字化以及计算机应用的发展,对存储在计算机中的文件和其它数字信息的保护需求成为了一种必然,尤其对一个能够通过公共网络进入的共享系统来说,这种需求显得尤为迫切。针对这种需求目前发展起来的技术有防病毒技术和防火墙技术等等。有些文献将这些保护数据、阻挡非法数据访问的技术统称为计算机安全或系统安全技术。本文研究密码学相关的知识和概念,对称加密和RSA公钥加密,以及身份认证中的信息摘要算法和数字签名的原理和证书知识,这些是公钥加密体系中安全基础。对SSL(Secure Sockets Layer)协议安全套接层协议工作原理进行全局描述,记录层封装握手协议,密钥导出过程以及会话恢复技术都是SSL的组成部分。重点分析SSL握手协议及SSL协议各部分的安全性和抗攻击能力,详细阐述了以SSL协议为基础的安全IP通信系统的设计方案、实现方法。最后对该系统进行详细的性能和安全性分析。