返回
计算机信息安全SSL协议论文

计算机信息安全SSL协议论文

ID:46253289

大小:86.24 KB

页数:7页

时间:2019-11-22

计算机信息安全SSL协议论文_第1页
计算机信息安全SSL协议论文_第2页
计算机信息安全SSL协议论文_第3页
计算机信息安全SSL协议论文_第4页
计算机信息安全SSL协议论文_第5页
资源描述:

《计算机信息安全SSL协议论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SSL协议SSLprotocol作者:曹星星学号:08003836摘要:目前,随着Internet的快速发展,互联网上的信息安全越来越引起人们的关注。特别是近年来网上银行、电子商务和电子政务的发展,如何保证传输信息,特别是交易信息的保密性、完整性已成为继续解决的问题。安全套接层协议(SecuritySocketLayerProtocol,简称SSL)是Internet上进行保密通信的一个安全协议。关键字:SSL密钥机密性完整性Abstract:atpresent,withtherapiddevelopmentofInternet,informationontheInternetsa

2、fetyiscausetheattentionofpeople.Especiallyinrecentyears,thebankonthenet,e-commerceande-governmentdevelopment,howtoensuretransmitinformation,especiallytradinginformationprivacy,integrityhasbecomecontinuetosolvetheproblem.CondomafterLayerProtocol(SecurityLayerProtocol,theabbreviationSocketSSL)is

3、InternetonasecretcommunicationSecurityagreement.keyword:SSLkeyconfidentialityintegrity一•刖曰传输层在TCP/IP协议族中具有重要地位,它加强和弥补了IP层的服务。从服务类型看,IP层是点到点的,而传输层提供端到端的服务;从服务质量看,传输层提高了可靠性,使得高层应用不必关注可靠性问题,而仅需解决与自身应用功能相关的问题;从协议依赖关系看,应用层协议直接构建于传输层Z上。应用层协议直接与用户交互,因此它们的安全性也会受到最直接的关注。举个直观的例子,电子商务系统通常采用B/S结构,用户通过浏览器访

4、问电子商务网站、购买商甜并进行网上支付。在这类应用屮,机密性、完整性、服务器身份认证、不可否认性和可用性都是用户所需的。此外,在进行文件和邮件传输时,用户也有类似的安全需求。遗憾的是,常用的HTTP、FTP等协议都无法满足这些安全需求。虽然HTTP、FTP和Telnet等协议捉供了基于口令的身份认证机制,但在互联网这个开放的环境中,这种简单的保护显得微不足道。改变这种现状的途径之一就是为每个应用层协议都增加安全功能。对于应用设计者而言,这是一个并不轻松的工作;对于应用使用者而言,部署多个安全应用时,势必会消耗大量的系统资源。另一种途径就是从传输层人手。既然高层应用都是基丁•传输层的

5、,那么增强这个层次的安全性显得更具备通用性。它可以把高层应用从安全性这个复杂的命题中解放出来,使用者也可用较小的开销获得所需的安全服务。SSL和TLS就是第二种途径的实例,它们分别是安全套接层(SecureSocketLayer)和传输层安全(TransportLayerSecurity)的缩写。SSL首先Ch网景公司提出,最初是为了保护Web安全,最终却为捉高传输层安全捉供了一个通用的解决方案。在SSL获得了广泛应用之后,IETF斟于SSLv3,制定了TLS标准oTLSvl与SSLv3几乎完全一致。SSL介绍(SecuresocketLayer&SecuritySocketLay

6、er)1、SSL的设计目标电子商务应用催生了SSL。如前所述,电子商务通常采用B/S结构,客户可以通过浏览器访问商务网站,获取商品列表、下定单并进行网上支付。网景公司最为知名的产品就是其同名的Web浏览器,所以其最初把目标定位于增强Web安全性也就很容易理解了。Web的后台是HTTP,因此,从I办议设计的角度看就是要增强HTTP的安全性。由于各类Web应用的安全要求并不完全相同,比如普通Web页面浏览的安全需求就远不及电子商务那么明显,所以SSL的设计口标也包括要让普通的HTTP协议和增强安全性的协议之间具冇良好的互操作性。从安全的角度看,电了商务应用中的客户端会有以卜•考虑:首先

7、,如杲页面提示用户输入支付金额和支付密码,这个页而是不是真正的经销商给出的呢?或者输入这些信息后是发送给真正的经销商吗?其次,支付密码是关键信息,不能被泄露;最后,支付的金额值不能在传输过程屮被篡改,否则客户可能会蒙受损失。从上述考虑出发,SSL要满足机密性、完整性安全需求,同时应实现服务器身份认证。在大多数应用环境下,服务器并不关心客户的身份,但冇的经销商只和特定的客户交互,或者为某些用户提供特殊的服务,这时就会有客户端认证的需求。因此,SSL提供的安全服务可概括为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。