为了解决由于Internet的开放性所引起的信息传递安全问题,Netscape公司提出了安全套接层协议,为客户端和服务器之间通信提供信息保密、信息完整和相互认证等服务,防止通信信息被窃听、破坏和冒名,目前版本是SSLv3.0。在此基础上形成的TLS通用标准,应用于几乎所有的通信软件中。本文简要介绍了SSL体系结构、椭圆曲线、X.509和安全协议分析等基本概念,然后从SSLv3.0协议的体系结构入手,结合形式化分析方法,对其协议的安全性作了详尽分析,总结各类文献对SSL协议的分析结论,提出了SSLv3.0可能存在的安全隐患。在不改动协议本身的情况下,针对SSLv3.0中传输信息不能防止合法用户的抵赖问题,提出了用数字签名的方案来防止抵赖,并对数字签名的效率在协议中应用进行改进.文中也对SSLv3.0协议的通信框架的改进进行了探讨,并研究了一种基于椭圆曲线加密体制(ECC)和X.509数字证书的身份认证方案的SSL认证方法改进意见。其目的是提高SSLv3.0协议在信息传输方面的保护能力和效率。在对SSLv3.0协议改进时,用到了椭圆曲线加密和签名体制,该体制是属于公钥密码体制,有着与RSA密码体制相同的功能。椭圆曲线密码体制的安全性基于椭圆曲线离散对数问题(ECDLP)的难解性,到目前为止还没有发现亚指数时间的通用算法,所以,在相同期望的安全程度下,它比RSA更具有密钥短、加解密速度快、节省带宽和节省存储空间等优点。本文对ECC的加密机制和签名机制进行了剖析。对椭圆加密算法的明文嵌入、加密方案和ECDSA签名方案作了论述和改进。利用LibTomMath开源库和已有的椭圆倍点、加点算法对平方剩余算法、ECC算法和ECDSA算法进行部分改进并加以实现.