安全套接层论文_叶会成

导读:本文包含了安全套接层论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:协议,算法,数字签名,加密算法,证书,密码,专用网。

安全套接层论文文献综述

叶会成[1](2017)在《基于无证书公钥密码的安全套接层协议及其实现》一文中研究指出信息化和广泛的互联网作为这个时代的重要特点越来越深刻地影响着人们的生产和生活。互联网的广泛使用也伴随着此起彼伏的网络安全事件。SSL协议作为保障互联网通信安全的及其重要的基础,在过去的二十年里已经发挥了重要的作用。众所周知,现行的SSL协议采用的基于证书的公钥密码系统存在证书管理繁难的缺点。基于无证书公钥密码体制,可以在使用方面具有很大的便利性,这为保障非典型互联网环境的移动自组织网络或车联网中的通信安全尤为重要。本文研究了将基于无证书的公钥密码方法用于SSL协议的扩展、实现和应用方面的问题,具体开展了以下工作:(1)对基于双线性对的身份的密码体制IBE以及无证书密码体制CL-PKC的原理进行了阐述,在此基础上详细陈述了基于PBC密码函数库实现CL-PKC相关计算的实现细节,并对实现的密码算法进行了详细的性能测试和分析比较;(2)利用CL-PKC对SSL协议进行扩展的主要任务是对SSL的握手过程进行修改,使得扩展后的SSL协议能够支持CL-PKC的密码体制,并在其他的方面兼容原有的SSL的协议。论文在实现了对SSL握手协议的扩展的基础上,详细阐述了在广泛使用的开源项目OpenSSL上实现上述协议的过程,并对相关实现后的测试及其结果进行了介绍。相关结果表明了增加了 CL-PKC公钥密码功能的SSL协议运行的正确性。(3)为了验证本文提出的CL-PKC-SSL协议及其基于OpenSSL的软件实现的正确性和有效性,也为解决自组织网络中安全文件传输应用需要,采用FTP文件传输作为示例应用,设计开发了支持CL-PKC-SSL协议的FTP服务器和客户端软件,并对软件运行的情况和结果进行了分析。相关结果表明所设计与开发的CL-PKC-SSL协议的正确性和有效性。论文最后对全文进行了总结,并对下一步以及进一步研究的问题进行了展望。(本文来源于《南京理工大学》期刊2017-01-01)

赵森栋[2](2012)在《安全套接层中间人攻击与防护研究》一文中研究指出随着Internet网络的快速发展,产生了越来越多的针对个人的网络服务,这就需要越来越多的敏感数据要在公共Internet网络上进行传输。因为这些敏感信息关系到网络用户的个人财产安全和隐私安全所以为了确保这些网络中传输的敏感数据的安全,研究者们提出了SSL/TLS协议。SSL/TLS本身被证明是安全的,但是它与HTTP一起使用时需要和网络用户进行交互,需要多个协议相互配合,并且在协议实际的部署中存在实现上的漏洞和基于性能的安全妥协。这就给一些基于SSL/TLS上的攻击有了可趁之机,其中威胁较大的是SSL/TLS上的中间人攻击,这种攻击突破SSL/TLS的安全防护使网络中的传输的敏感信息不再安全,因此对Internet网络使用者来说是一个巨大的灾难,所以迫切的需要研究人员对SSL/TLS上中间人攻击的防护技术进行研究。SSL/TLS上的中间人攻击主要有两种类型,它们分别是SSL/TLS上密文中间人攻击、SSL/TLS上明文中间人攻击,密文中间人攻击主要以SSL Sniffing攻击为代表,明文中间人攻击主要以SSLStrip攻击为代表。SSL Sniffing攻击利用的是SSL/TLS部署实现上的漏洞而SSLStrip利用的是用户使用浏览器的浏览习惯。由于网络用户对网络知识的了解和网络安全意识参差不齐,所以针对利用网络用户知识缺陷的网络攻击的防护具有相当的难度。本分在分析SSL/TLS上的中间人攻击原理和技术的基础上,结合SSL/TLS和两种SSL/TLS上中间人攻击的特点,以检测和防御SSL/TLS上中间人攻击为目的,分别对SSL/TLS上密文中间人攻击和明文中间人攻击提出了防护方法。针对SSL/TLS上密文中间人攻击,本文提出了一种基于时序分析和证书检查的检测防御方法。该方法首先给定一个初始的时序阈值,然后通过时序分析器、证书检查器和表决器得到的检测结果修正这个时序阈值,然后再把这个阈值用于时序分析器。时序分析的方法是基于统计时序的统计差异性的,这种差异性是用t检验对有无中间人攻击的情况下统计数据分析得到的结果。本文中的实验数据和对实验数据的ROC分析证明了这种防御框架的可信性。针对SSL/TLS上明文中间人攻击,本文基于客户端的历史访问数据提出了一个防御SSL/TLS明文中间攻击的方法,称之为HPP,它包括检测规则集和一些组件。其主要组成部分是一个网页分析器、一个中间人检测器和一个感染模块。网页分析器用于分析并识别从浏览器发起的请求和紧跟其后的服务器响应,中间人检测器检查违反检测规则集的请求和响应来决定一个网页安全与否,即使在中间人检测器错误的把一个不安全网页标记为安全的前提下感染模块也会极力防止私人信息的泄露。对100个网站的实验数据表明该防御框架有很好的防御效果和性能效果。实现数据显示防御框架的错误率能可达到4%时间开销和无防御相比仅增加0.322秒。针对SSL/TLS上明文中间人攻击,本文基于安全cookie协议提出了一个防御SSL/TLS明文中间攻击的方法,称之为Cookie-Proxy。在研究安全cookie协议的基础上,改进了已有的安全cookie协议,并结合一种新代理模型达到防御攻击的目的。验证性的实验数据表明,该方法达到了很好的防御效果和很低的额外时空开销。和传统的cookie方法相比仅增加了0.00385秒的时间开销和2560bit的通信量开销。使用SVO逻辑对该方法进行了形式化的证明。结果表明该方法获得认证性、机密性、完整性、抗重放攻击、抗SSLStrip攻击等安全性能。最后把Cookie-Proxy和其它现存的叁种方法对比发现Cookie-Proxy框架在耗费的额外能耗和通信量不高的前提下得到了很充分的安全性。尤其是它能抵御SSLStrip攻击。(本文来源于《哈尔滨工程大学》期刊2012-12-01)

吴彩云[3](2012)在《基于XHES算法对安全套接层协议改进的研究》一文中研究指出SSL协议不对应用层的消息进行数字签名,针对这一不足,提出一种改进建议,在SSL协议记录阶段,使用对称加密算法对发送的数据流进行加密,可以达到发送数据的保密性。但是对称加密算法的局限性使得这次通信不能保证发送方的不可否认性,因此用具有加密和签名的椭圆曲线混合加密算法XHES取代对称加密算法AES,对协议SSL本身进行改进。该方案在不改变SSL加密效率的情况下,实现了SSL协议对应用层消息进行数字签名的功能。(本文来源于《软件导刊》期刊2012年10期)

王懿[4](2011)在《安全套接层分析及研究》一文中研究指出安全套接层(Secure Sockets Layer,SSL)是基于Internet基础的一种保证私秘性的安全协议,它能使客户服务应用间的通信不被窃听,并能始终对服务器和客户端进行认证。SSL协议要求建立在可靠的传输层协议之上。SSL协议是与应用层协议独立无关的,高层的应用协议能透明的建立于SSL协议上。SSL协议在应用层协议通信之前就已完成加密算法、通信密钥的协商及服务器认证工作,在此后应用层协议所传送的数据都会被加密,从而保证通信的私密性。(本文来源于《信息安全与技术》期刊2011年10期)

杨映玲[5](2010)在《安全套接层协议的研究与改进》一文中研究指出互联网具有便利、开放、全球化的特点,在给我们带来方便的同时,也带来了各种安全隐患。SSL协议是用于解决网上支付领域中的安全问题的一种重要协议,应用极广,几乎支持所有的主流浏览器产品。它能为基于TCP/IP的网络应用程序,提供身份验证、数据完整性、数据机密性等安全服务。论文首先叙述了SSL协议相关信息安全技术的基本原理,对称加密和非对称加密两种体制,数字信封、数字签名、数字日期戳等技术方法和用途。然后,介绍了SSL协议的构架。握手协议和记录协议是SSL的核心部分,握手协议主要解决会话双方的密钥参数协商和身份确认问题,记录协议主要解决传输数据的具体处理问题。论文对SSL协议的运行流程作了详细研究,分析了SSL协议的缺陷。主要有SSL连接速度比TCP连接速度慢;对应用层身份认证方面存在不确定性,应用层没有数字签名功能,SSL证书使用机制不完善;记录头消息和未决的“更改密码规格”消息的明文状态等缺点。分析了密钥交换协议DH不同方案的特点。从算法和流程两方面,吸取和总结前人研究经验,得出改进SSL的途径和对策。1.利用ECC代替RSA算法,选取短密钥的算法,加快运行速度。2.借助DCOM技术和JAVA技术,单独为服务器和客户器设计了数字签名功能模块。3.借鉴第叁方KDC密钥分发的方法,并加以简化,实现SSL密钥的协商,回避单一信任链进行认证带来的风险。4.对未决的更改密码规格消息明文状态,提出两种解决方案。对准备丢弃的消息实施加密,对准备继续使用的消息增加验证服务。5.密钥协商中所用的匿名DH算法,存在对重要参数不加密的问题。用验证与加密模式结合的方式保护重要参数。6.防范记录头明文状态所引发的流量攻击。用SSL保护上层数据,VPN保护网络层数据来解决。最后提出了SSL尚需研究的问题。(本文来源于《华中农业大学》期刊2010-05-01)

熊爱金[6](2009)在《基于安全套接层协议的虚拟专用网的研究与设计》一文中研究指出虚拟专用网(Virtual Private Network, VPN)是互联网技术发展与商业需求共同促进的产物,用于在不安全的公用网络上建立虚拟的安全的专用网络。基于安全套接层协议的虚拟专用网(SSL VPN)是目前实现虚拟专用网的一种新型先进技术。网络应用的日益多样和网络安全的日益重要,使得远程访问的安全需求不断提高,已经超过了传统的VPN实现方式(IPSec VPN)所能满足的需求。SSL VPN以与平台无关性、配置方便性等优点成为解决远程安全访问的首选。本文开始定义了SSL VPN,然后探讨了其体系结构和工作原理。深入研究了SSL VPN系统中使用到的关键技术。在详细分析SSL VPN的性能的基础上,提出了客户端平衡的SSL握手协议,利用客户端等待服务器的空闲时间来辅助服务器进行RSA私钥解密运算,从一定程度上平衡了服务器与客户端的计算量。同时为进一步提高服务器的运算速度,在服务器端利用中国剩余定理(CRT)对RSA解密算法中的模指数进行降幂处理。考虑系统的安全和客户不被伪造,对参数的选择也进行了一定的分析,并由服务器对客户端发送的计算结果进行合法性验证,防止恶意的攻击。基于中国剩余定理的客户端平衡的SSL握手协议有效地提高了SSL VPN服务器的处理能力,也就提高SSL VPN系统的性能。由于信息的安全机密程度不相同,事实上,只有少部分的信息才需要高强度的安全保护。所以可以用不一样的安全级别来保护不一样的资源。因此,不同的用户角色,不同的访问机密需求,可以配置不同级别的加密方式以优化服务器的性能。(本文来源于《电子科技大学》期刊2009-03-01)

杨迪[7](2008)在《基于安全套接层协议的虚拟专用网的研究与设计实现》一文中研究指出随着信息技术与网络技术的飞速发展,企业政府机构间信息交互不断加强,远程安全接入正成为企业政府机构重视的重要问题之一,而虚拟局域网(VPN:Virtual Private Network)利用自己的优势,成了为全球电子商务和网上数据传输提供安全的首选技术。通过调研国内外主流VPN实现技术,分析了安全套接层虚拟专用网络(Security Socket Layer Virtual Private Network,SSL VPN)的各种应用开发技术,本文设计并实现了隧道型SSL VPN应用解决方案。本文的主要工作:1.通过分析比较SSL VPN和IP层安全虚拟专用网络(IP Security VirtualPrivate Network,IPsec VPN)的不同之处,指出目前SSL VPN应用中存在的问题,并给出了相应的解决对策,重点对SSL VPN的关键技术进行了深入研究。2.分析了安全套接层(Security Socket Layer,SSL)协议,并对SSL协议进行改进,提出了SSL的控制协议,与SSL协议共同形成安全、高效的SSL VPN安全隧道协议,弥补了SSL协议在VPN支持方面的不足。采用BAN逻辑对改进后的SSL协议进行了形式化分析,证明了它的安全性。3.在给出SSL VPN系统总体结构的基础上,结合SSL控制协议,提出实现角色访问控制的设计思想,对SSL VPN服务器进行了设计。同时设计实现了SSL控制协议,并研究了SSL VPN服务器实现时应考虑的关键问题。4.通过研究SSL VPN客户端的实现技术,采用Java Applet插件技术设计实现了SSL VPN客户端,可以支持B/S和C/S两种应用模式。综上所述,本课题对SSL VPN的关键技术及系统结构方面进行了深入的研究,这为今后继续研究SSL VPN的理论技术打下了良好的基础。(本文来源于《大连海事大学》期刊2008-03-01)

辛阳,高雪松,高程,杨义先[8](2007)在《改进安全套接层协议性能的安全系统设计》一文中研究指出针对安全套阶层/传输层安全(SSL/TLS)协议在速度方面的性能缺陷,提出了一个改进型的SSL/TLS系统.在经典的SSL连接模型的基础上,通过使用SSL代理服务器和基于辅助客户road safety authority(RSA)算法的改进的SSL/TLS握手协议,就算法和整体系统模型进行了具体改进.实验结果表明,相对经典的SSL连接方法,本模型在保证SSL连接安全性的基础上,除处理速度上有较大提升外,随着RSA密钥长度的增加,系统性能的提升越明显.(本文来源于《北京邮电大学学报》期刊2007年06期)

卢青华,奚建清,陈虎[9](2007)在《安全套接层协议SSL协议的分析》一文中研究指出通过密码算法和密码协议,初步介绍SSL协议。然后通过公开源代码库的OpenSSL协议的具体实现,使大家更加深入的理解SSL协议。(本文来源于《电脑与电信》期刊2007年08期)

张磊[10](2007)在《基于安全套接层协议的虚拟专用网实现技术改进研究》一文中研究指出随着网络通讯活动的日益频繁,诸多保障网络数据传输安全的技术随之应运而生,虚拟专用网VPN(Virtual Private Network)就是其中一种较为有效的技术。由于基于安全套接层SSL(Secure Socket Layer)协议的虚拟专用网易于部署,成本较低,因而近年来获得了飞速发展。但是也应看到,传统SSL VPN系统中存在着一些固有的问题,如对非Web应用支持不理想,远程移动用户的安全不能得到很好保证等,因而对此展开进一步的研究具有十分重要的现实意义。在对现有的SSL VPN技术分析的基础上,基于驱动截包技术、加解密隧道技术和客户端防火墙技术,采用C/S(Client/Server)结构,设计了一种改进的SSL VPN系统——Adv-VPN系统。阐述了该系统的体系结构和工作流程,同时描述了服务端和客户端各关键功能模块的设计与实现。为了简化系统的实现同时又能支持多种操作系统平台,Adv-VPN系统采用了开放源代码的OpenSSL免费开发库作为SSL模块的原型。为了提高数据包的安全性,加解密隧道模块通过应用层和驱动层交互获取底层截获的因特网协议IP(Internet Protocol)数据包二次封装后利用SSL加解密隧道进行转发。为了屏蔽上层应用之间的差别,驱动截包模块通过采用网络驱动程序接口标准NDIS(Network Driver Interface Specification)中间层驱动和虚拟网卡驱动直接截获底层IP数据包,实现了对不同网络应用的支持。此外,利用底层驱动过滤功能配合客户端过滤策略,增强了远程移动用户的安全性。实验结果表明,Adv-VPN系统不仅较好地解决了现有SSL VPN系统存在的某些问题,而且系统的安全性、灵活性以及与上层网络应用的无关性更强。(本文来源于《华中科技大学》期刊2007-02-01)

安全套接层论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

随着Internet网络的快速发展,产生了越来越多的针对个人的网络服务,这就需要越来越多的敏感数据要在公共Internet网络上进行传输。因为这些敏感信息关系到网络用户的个人财产安全和隐私安全所以为了确保这些网络中传输的敏感数据的安全,研究者们提出了SSL/TLS协议。SSL/TLS本身被证明是安全的,但是它与HTTP一起使用时需要和网络用户进行交互,需要多个协议相互配合,并且在协议实际的部署中存在实现上的漏洞和基于性能的安全妥协。这就给一些基于SSL/TLS上的攻击有了可趁之机,其中威胁较大的是SSL/TLS上的中间人攻击,这种攻击突破SSL/TLS的安全防护使网络中的传输的敏感信息不再安全,因此对Internet网络使用者来说是一个巨大的灾难,所以迫切的需要研究人员对SSL/TLS上中间人攻击的防护技术进行研究。SSL/TLS上的中间人攻击主要有两种类型,它们分别是SSL/TLS上密文中间人攻击、SSL/TLS上明文中间人攻击,密文中间人攻击主要以SSL Sniffing攻击为代表,明文中间人攻击主要以SSLStrip攻击为代表。SSL Sniffing攻击利用的是SSL/TLS部署实现上的漏洞而SSLStrip利用的是用户使用浏览器的浏览习惯。由于网络用户对网络知识的了解和网络安全意识参差不齐,所以针对利用网络用户知识缺陷的网络攻击的防护具有相当的难度。本分在分析SSL/TLS上的中间人攻击原理和技术的基础上,结合SSL/TLS和两种SSL/TLS上中间人攻击的特点,以检测和防御SSL/TLS上中间人攻击为目的,分别对SSL/TLS上密文中间人攻击和明文中间人攻击提出了防护方法。针对SSL/TLS上密文中间人攻击,本文提出了一种基于时序分析和证书检查的检测防御方法。该方法首先给定一个初始的时序阈值,然后通过时序分析器、证书检查器和表决器得到的检测结果修正这个时序阈值,然后再把这个阈值用于时序分析器。时序分析的方法是基于统计时序的统计差异性的,这种差异性是用t检验对有无中间人攻击的情况下统计数据分析得到的结果。本文中的实验数据和对实验数据的ROC分析证明了这种防御框架的可信性。针对SSL/TLS上明文中间人攻击,本文基于客户端的历史访问数据提出了一个防御SSL/TLS明文中间攻击的方法,称之为HPP,它包括检测规则集和一些组件。其主要组成部分是一个网页分析器、一个中间人检测器和一个感染模块。网页分析器用于分析并识别从浏览器发起的请求和紧跟其后的服务器响应,中间人检测器检查违反检测规则集的请求和响应来决定一个网页安全与否,即使在中间人检测器错误的把一个不安全网页标记为安全的前提下感染模块也会极力防止私人信息的泄露。对100个网站的实验数据表明该防御框架有很好的防御效果和性能效果。实现数据显示防御框架的错误率能可达到4%时间开销和无防御相比仅增加0.322秒。针对SSL/TLS上明文中间人攻击,本文基于安全cookie协议提出了一个防御SSL/TLS明文中间攻击的方法,称之为Cookie-Proxy。在研究安全cookie协议的基础上,改进了已有的安全cookie协议,并结合一种新代理模型达到防御攻击的目的。验证性的实验数据表明,该方法达到了很好的防御效果和很低的额外时空开销。和传统的cookie方法相比仅增加了0.00385秒的时间开销和2560bit的通信量开销。使用SVO逻辑对该方法进行了形式化的证明。结果表明该方法获得认证性、机密性、完整性、抗重放攻击、抗SSLStrip攻击等安全性能。最后把Cookie-Proxy和其它现存的叁种方法对比发现Cookie-Proxy框架在耗费的额外能耗和通信量不高的前提下得到了很充分的安全性。尤其是它能抵御SSLStrip攻击。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

安全套接层论文参考文献

[1].叶会成.基于无证书公钥密码的安全套接层协议及其实现[D].南京理工大学.2017

[2].赵森栋.安全套接层中间人攻击与防护研究[D].哈尔滨工程大学.2012

[3].吴彩云.基于XHES算法对安全套接层协议改进的研究[J].软件导刊.2012

[4].王懿.安全套接层分析及研究[J].信息安全与技术.2011

[5].杨映玲.安全套接层协议的研究与改进[D].华中农业大学.2010

[6].熊爱金.基于安全套接层协议的虚拟专用网的研究与设计[D].电子科技大学.2009

[7].杨迪.基于安全套接层协议的虚拟专用网的研究与设计实现[D].大连海事大学.2008

[8].辛阳,高雪松,高程,杨义先.改进安全套接层协议性能的安全系统设计[J].北京邮电大学学报.2007

[9].卢青华,奚建清,陈虎.安全套接层协议SSL协议的分析[J].电脑与电信.2007

[10].张磊.基于安全套接层协议的虚拟专用网实现技术改进研究[D].华中科技大学.2007

论文知识图

安全套接层(SSL)加密数据安全套接层的位置概览安全套接层(Securit...:使用数字证书验证身份(6)安全套网络数据库加密系统结构旅行社业务网上审批管理系统的技术流...

标签:;  ;  ;  ;  ;  ;  ;  

安全套接层论文_叶会成
下载Doc文档

猜你喜欢