返回
传输层安全协定的安全性分析及改进

传输层安全协定的安全性分析及改进

ID:8081515

大小:401.69 KB

页数:6页

时间:2018-03-05

传输层安全协定的安全性分析及改进_第1页
传输层安全协定的安全性分析及改进_第2页
传输层安全协定的安全性分析及改进_第3页
传输层安全协定的安全性分析及改进_第4页
传输层安全协定的安全性分析及改进_第5页
资源描述:

《传输层安全协定的安全性分析及改进》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1000-9825/2003/14(03)0518©2003JournalofSoftware软件学报Vol.14,No.3∗传输层安全协议的安全性分析及改进1+111,2孙林红,叶顶锋,吕述望,冯登国1(中国科学院研究生院信息安全国家重点实验室,北京100039)2(中国科学院软件研究所信息安全国家重点实验室,北京100080)SecurityAnalysisandImprovementofTLS1+111,2SUNLin-Hong,YEDing-Feng,LÜShu-Wang,FENGDeng-Guo1

2、(StateKeyLaboratoryofInformationSecurity,GraduateSchool,TheChineseAcademyofSciences,Beijing100039,China)2(StateKeyLaboratoryofInformationSecurity,InstituteofSoftware,TheChineseAcademyofSciences,Beijing100080,China)+Correspondingauthor:Phn:86-10-88258713,E-

3、mail:sun_lin_hong@sohu.comhttp://home.is.ac.cnReceived2001-11-12;Accepted2002-05-13SunLH,YeDF,LüSW,FengDG.SecurityanalysisandimprovementofTLS.JournalofSoftware,2003,14(3):518~523.Abstract:TheanalysisofsecurityaboutTLS(transportlayersecurity)protocolispropo

4、sedinthispaper,basedononceencipherment,accesscontrolanddualcertificate.Upontheanalysis,extensionsaregivenformessageprocessandcontentofTLS,theimprovedprotocolismoresecureandpractical.Keywords:onceencipherment;accesscontrol;dualcertificate;transportlayersecu

5、rityprotocol摘要:基于一次一密、访问控制和双证书机制对TLS(transportlayersecurity)协议进行了安全性分析,并针对分析结果,对TLS协议的消息流程以及消息的内容进行了扩展,改进后的协议更具有安全性和实用性.关键词:一次一密;访问控制;双证书;TLS协议中图法分类号:TP393文献标识码:A1994年,Netscape公司为了保护Web通信协议HTTP,开发了SSL(securesocketlayer)协议.该协议第1个成熟的版本是SSL2.0版,被集成到Netscape公司

6、的Internet产品中,包括Navigator浏览器和Web服务器产品等.SSL2.0协议的出现,基本上解决了Web通信协议的安全问题,很快引起了大家的关注.1996年,Netscape公司发布了SSL3.0,该版本增加了对除RSA算法以外的其他算法的支持和一些新的安全特性,并且修改了前一个版本中存在的安全缺陷,与SSL2.0相比,更加成熟和稳定,因此很快成为事实上的工业标准.1997年,IETF基于[1]SSL3.0协议发布了TLS(transportlayersecurity)1.0传输层安全协议的草

7、案.1999年,正式发布了RFC2246.自从TLS1.0成为工业标准以后,TLS1.0在Internet上已得到长足的应用,除了如S/HTTP,S/MIME,SSL-Telnet,SSL-SMTP,SSL-POP3等常用的协议以外,人们在开发各种电子商务和电子政务系统时也是基于∗SupportedbytheNationalHigh-TechResearchandDevelopmentPlanofChinaunderGrantNo.2001AA140101(国家高技术研究发展计划)第一作者简介:孙林红(19

8、69-),男,江苏泰州人,博士生,主要研究领域为信息安全,密码理论.孙林红等:传输层安全协议的安全性分析及改进519[2]TLS,正是由于TLS的重要性,所以有必要对其进行分析.目前已有不少这方面的文章,如形式化分析,包括BAN逻辑、Kailar逻辑.本文主要从一次一密、访问控制和双证书等方面对TLS进行安全性分析,并根据分析,对TLS进行适当的改进,使其更加安全、实用.本文第1节从整体角度介绍TLS协议.第2节

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。