返回
基于ssl协议的访问控制机制研究与实现

基于ssl协议的访问控制机制研究与实现

ID:34146510

大小:2.80 MB

页数:67页

时间:2019-03-03

基于ssl协议的访问控制机制研究与实现_第1页
基于ssl协议的访问控制机制研究与实现_第2页
基于ssl协议的访问控制机制研究与实现_第3页
基于ssl协议的访问控制机制研究与实现_第4页
基于ssl协议的访问控制机制研究与实现_第5页
资源描述:

《基于ssl协议的访问控制机制研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、湖南大学硕士学位论文基于SSL协议的访问控制机制研究与实现姓名:任桃申请学位级别:硕士专业:软件工程指导教师:谢冬青20080617硕一fj学位论文摘要随着网络技术的飞速发展,网络应用已经渗透到我们生活的方方面面,但网络给人们带来巨大便利的同时也带来了一些潜伏的不安全因素。网络的发展带动了电子商务的广泛应用,它的安全性问题逐步得到了人们的重视。SSL安全套接层协议是基于C/S结构的保护应用层数据的协议,己经在网络环境中得到了广泛的应用,是一种优秀的安全协议。它作为一种广泛应用的电子商务安全协议,通过在握手协议中使用密钥协商来加密通

2、信数据。尽管SSL已经有十多年的历史,但它仍然在握手部分存在访问控制应用缺陷。针对SSL访问控制应用中的缺陷,传统的基于SSL协议的访问控制机制在权限认证方面都有不足之处。针对这个问题,本文主要的工作有:首先,本文设计了一个基于PMI属性证书的SSL协议。PMI是由PKI发展而来,PKI提供强认证服务,而PMI提供灵活的权限认证。PMI中的属性证书与身份证书相似,把属性、群组、角色信息包含在证书中。在分析属性证书和身份证书的绑定方式的基础上,本文采用了自由绑定方式进行协议的改进设计。该改进协议主要针对握手协议部分,在服务器向客户端

3、请求证书时加入了一个对客户端属性证书的请求。与此同时,服务器验证客户端身份证书后,对属性证书进行验证,验证不通过则无法进行访问。这使服务器信息得到了更好的保护,增强了原SSL协议的安全性。属性证书的管理则交给PMI授权管理基础设施,同时授权管理也更为灵活。其次,本文使用BAN逻辑对该改进协议进行了形式化分析。BAN逻辑是一种最为简单、实用的形式化分析方法,使用它可推导认证的结果,发现大部分的安全漏洞和冗余信息。形式化分析结果表明该改进协议是一个可行的安全解决方案,在并未破坏原SSL协议安全目标的前提下,完成了主体属性信息的交换。最

4、后,本文基于该改进协议构造了一个安全系统,该系统包含两个功能模块:身份鉴别和权限管理。系统使PKI和PMI联合认证,具有较高的安全性。关键词:安全套接层协议;授权管理基础设施;访问控制;属性证书;BAN逻辑nAbstract邮toc川沌sea⋯kC㈣/Sst咖rucmture.a⋯ndpr。tmec嘁tsdawtamof帅app刚lica‘=er小,amnd砌hacs惋cncurrentlyappliedm∽咐∞乞。m舢mu三;:吼?m趴,.。::去;neg矾at;。ntran.saction:protocol,SSLencryp

5、ts∞篡⋯iondata岫wni‘=篡眦赢ereintheSSLhandshakeprotoc01.AlthoughSSLh猫m0代¨豫¨引uw"⋯“。:⋯⋯T0s。IVcthisproblem,weihavestudied‘hefollowingthrreesub.j.ectm—att—er⋯s:⋯.枞e州Firs.tly,theTgoalofthisthesgisistodesignaSSLp、‘otocolb胁aseuMonr,tvPublllatitclJKey:ert‘f‘::ate:P,M、1(PrivilgeMana

6、gementInfrastructur.e)co.m.e.srlo—m—JrPr“MItisusedt。PKIisusedtoprovidestrongauthentlcationanuInfrastructure)‘tit。identitycertificate,.eatt二butecertificatep⋯rovide篡fieiⅢblmea卅ut?ho洲iza⋯tion.sS‘哪mil叩ar‘=鬈m(:舭民。t。llrole,e三蠢赢撕。nbtndstheattrlbutessuchasgr。三p:embels:::?5,’.

7、.ualnauly“sli。s1.fthebindinginformationassociatedwiththecertlficate.AccoIding—tothetahnisapysalpserotusilel's,,,,thefreem⋯ann.erbetw。e。e,nattributecertificate。a。ndidentitycertificate,:‘yP:磊nto她t:tnd;ngmannerodesignmodifiedp‘:teoqcuoels.。sW。ehemaci.n.1y。c.onsid.e.r。!m—

8、、o。eoubly“。IaldUdII;nganhand..sh.akeprotocol’tfhattheserver‘eqll‘;s‘s‘‘1e‘7l—ien‘"tS.cer[iil—ura‘::2Isverified‘7the?ttrtb蔓‘e

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。