OpenSSL作为当前业界应用最为广泛的一套SSL协议开源实现,其高强度密码算法在SSL协议中的应用一直以来受到美国政府的严格限制。随着计算机技术的快速发展,基于常规密码算法的OpenSSL的安全性正受到日益严峻的挑战。国密算法是由国家密码管理局自主研发设计的一系列高安全性、高性能的密码算法,能够满足当前网络安全领域的全部应用需求。本文主要提出一种基于国密算法的OpenSSL安全性的优化方法,以实现在OpenSSL中全面应用国有高强度密码算法对网络数据进行安全性、完整性保护,从密码算法的角度提高OpenSSL安全性能。首先,本文对OpenSSL中各类算法的实现标准进行剖析,详细研究各类型算法的实现标准、结构特征以及技术特点。在前述分析结论的基础上对国密算法进行OpenSSL标准化实现,并完成向OpenSSL密码库的兼容性移植,实现对OpenSSL原有密码算法集的扩展。随后,本文深入OpenSSL协议框架,详细分析其中密钥协商机制、密码算法转换机制的应用原理以及底层实现技术,指出国密算法应用于OpenSSL框架时所面临的技术难点。最后,本文提出一种针对前述两种机制的功能扩展优化方法,经过优化后的OpenSSL框架,可以实现在SSL网络安全通信中完整应用国密算法套件应用层数据提供保密性、完成性保障。实验表明,相较于其他同类型算法套件,当OpenSSL采用国密套件对网络数据进行安全加密后,可以获得随机性更优的输出密文。