导读:本文包含了安全套接层协议论文开题报告文献综述、选题提纲参考文献,主要关键词:协议,算法,数字签名,网络安全,加密算法,证书,密码。
安全套接层协议论文文献综述写法
叶会成[1](2017)在《基于无证书公钥密码的安全套接层协议及其实现》一文中研究指出信息化和广泛的互联网作为这个时代的重要特点越来越深刻地影响着人们的生产和生活。互联网的广泛使用也伴随着此起彼伏的网络安全事件。SSL协议作为保障互联网通信安全的及其重要的基础,在过去的二十年里已经发挥了重要的作用。众所周知,现行的SSL协议采用的基于证书的公钥密码系统存在证书管理繁难的缺点。基于无证书公钥密码体制,可以在使用方面具有很大的便利性,这为保障非典型互联网环境的移动自组织网络或车联网中的通信安全尤为重要。本文研究了将基于无证书的公钥密码方法用于SSL协议的扩展、实现和应用方面的问题,具体开展了以下工作:(1)对基于双线性对的身份的密码体制IBE以及无证书密码体制CL-PKC的原理进行了阐述,在此基础上详细陈述了基于PBC密码函数库实现CL-PKC相关计算的实现细节,并对实现的密码算法进行了详细的性能测试和分析比较;(2)利用CL-PKC对SSL协议进行扩展的主要任务是对SSL的握手过程进行修改,使得扩展后的SSL协议能够支持CL-PKC的密码体制,并在其他的方面兼容原有的SSL的协议。论文在实现了对SSL握手协议的扩展的基础上,详细阐述了在广泛使用的开源项目OpenSSL上实现上述协议的过程,并对相关实现后的测试及其结果进行了介绍。相关结果表明了增加了 CL-PKC公钥密码功能的SSL协议运行的正确性。(3)为了验证本文提出的CL-PKC-SSL协议及其基于OpenSSL的软件实现的正确性和有效性,也为解决自组织网络中安全文件传输应用需要,采用FTP文件传输作为示例应用,设计开发了支持CL-PKC-SSL协议的FTP服务器和客户端软件,并对软件运行的情况和结果进行了分析。相关结果表明所设计与开发的CL-PKC-SSL协议的正确性和有效性。论文最后对全文进行了总结,并对下一步以及进一步研究的问题进行了展望。(本文来源于《南京理工大学》期刊2017-01-01)
张琳[2](2013)在《浅谈网络安全套接协议与设计研究》一文中研究指出随着Internet技术的不断发展,网络信息安全技术在数据传输环节具有重要的作用。安全套接SSL协议在网络安全协议中具有广泛的应用价值,通过传输中的加密方式及其数字验证处理,保证数据的安全性与保密性传输。本文对SSL协议的数据结构及其记录协议、握手协议、报警协议等进行一一分析,然后对身份认证与传递过程数据的安全及其完整性两个方面进行SSL协议安全性进行分析,并进行SSL协议在设计环节改进的方法的研究。(本文来源于《计算机光盘软件与应用》期刊2013年07期)
吴彩云[3](2012)在《基于XHES算法对安全套接层协议改进的研究》一文中研究指出SSL协议不对应用层的消息进行数字签名,针对这一不足,提出一种改进建议,在SSL协议记录阶段,使用对称加密算法对发送的数据流进行加密,可以达到发送数据的保密性。但是对称加密算法的局限性使得这次通信不能保证发送方的不可否认性,因此用具有加密和签名的椭圆曲线混合加密算法XHES取代对称加密算法AES,对协议SSL本身进行改进。该方案在不改变SSL加密效率的情况下,实现了SSL协议对应用层消息进行数字签名的功能。(本文来源于《软件导刊》期刊2012年10期)
杨映玲[4](2010)在《安全套接层协议的研究与改进》一文中研究指出互联网具有便利、开放、全球化的特点,在给我们带来方便的同时,也带来了各种安全隐患。SSL协议是用于解决网上支付领域中的安全问题的一种重要协议,应用极广,几乎支持所有的主流浏览器产品。它能为基于TCP/IP的网络应用程序,提供身份验证、数据完整性、数据机密性等安全服务。论文首先叙述了SSL协议相关信息安全技术的基本原理,对称加密和非对称加密两种体制,数字信封、数字签名、数字日期戳等技术方法和用途。然后,介绍了SSL协议的构架。握手协议和记录协议是SSL的核心部分,握手协议主要解决会话双方的密钥参数协商和身份确认问题,记录协议主要解决传输数据的具体处理问题。论文对SSL协议的运行流程作了详细研究,分析了SSL协议的缺陷。主要有SSL连接速度比TCP连接速度慢;对应用层身份认证方面存在不确定性,应用层没有数字签名功能,SSL证书使用机制不完善;记录头消息和未决的“更改密码规格”消息的明文状态等缺点。分析了密钥交换协议DH不同方案的特点。从算法和流程两方面,吸取和总结前人研究经验,得出改进SSL的途径和对策。1.利用ECC代替RSA算法,选取短密钥的算法,加快运行速度。2.借助DCOM技术和JAVA技术,单独为服务器和客户器设计了数字签名功能模块。3.借鉴第叁方KDC密钥分发的方法,并加以简化,实现SSL密钥的协商,回避单一信任链进行认证带来的风险。4.对未决的更改密码规格消息明文状态,提出两种解决方案。对准备丢弃的消息实施加密,对准备继续使用的消息增加验证服务。5.密钥协商中所用的匿名DH算法,存在对重要参数不加密的问题。用验证与加密模式结合的方式保护重要参数。6.防范记录头明文状态所引发的流量攻击。用SSL保护上层数据,VPN保护网络层数据来解决。最后提出了SSL尚需研究的问题。(本文来源于《华中农业大学》期刊2010-05-01)
熊爱金[5](2009)在《基于安全套接层协议的虚拟专用网的研究与设计》一文中研究指出虚拟专用网(Virtual Private Network, VPN)是互联网技术发展与商业需求共同促进的产物,用于在不安全的公用网络上建立虚拟的安全的专用网络。基于安全套接层协议的虚拟专用网(SSL VPN)是目前实现虚拟专用网的一种新型先进技术。网络应用的日益多样和网络安全的日益重要,使得远程访问的安全需求不断提高,已经超过了传统的VPN实现方式(IPSec VPN)所能满足的需求。SSL VPN以与平台无关性、配置方便性等优点成为解决远程安全访问的首选。本文开始定义了SSL VPN,然后探讨了其体系结构和工作原理。深入研究了SSL VPN系统中使用到的关键技术。在详细分析SSL VPN的性能的基础上,提出了客户端平衡的SSL握手协议,利用客户端等待服务器的空闲时间来辅助服务器进行RSA私钥解密运算,从一定程度上平衡了服务器与客户端的计算量。同时为进一步提高服务器的运算速度,在服务器端利用中国剩余定理(CRT)对RSA解密算法中的模指数进行降幂处理。考虑系统的安全和客户不被伪造,对参数的选择也进行了一定的分析,并由服务器对客户端发送的计算结果进行合法性验证,防止恶意的攻击。基于中国剩余定理的客户端平衡的SSL握手协议有效地提高了SSL VPN服务器的处理能力,也就提高SSL VPN系统的性能。由于信息的安全机密程度不相同,事实上,只有少部分的信息才需要高强度的安全保护。所以可以用不一样的安全级别来保护不一样的资源。因此,不同的用户角色,不同的访问机密需求,可以配置不同级别的加密方式以优化服务器的性能。(本文来源于《电子科技大学》期刊2009-03-01)
杨迪[6](2008)在《基于安全套接层协议的虚拟专用网的研究与设计实现》一文中研究指出随着信息技术与网络技术的飞速发展,企业政府机构间信息交互不断加强,远程安全接入正成为企业政府机构重视的重要问题之一,而虚拟局域网(VPN:Virtual Private Network)利用自己的优势,成了为全球电子商务和网上数据传输提供安全的首选技术。通过调研国内外主流VPN实现技术,分析了安全套接层虚拟专用网络(Security Socket Layer Virtual Private Network,SSL VPN)的各种应用开发技术,本文设计并实现了隧道型SSL VPN应用解决方案。本文的主要工作:1.通过分析比较SSL VPN和IP层安全虚拟专用网络(IP Security VirtualPrivate Network,IPsec VPN)的不同之处,指出目前SSL VPN应用中存在的问题,并给出了相应的解决对策,重点对SSL VPN的关键技术进行了深入研究。2.分析了安全套接层(Security Socket Layer,SSL)协议,并对SSL协议进行改进,提出了SSL的控制协议,与SSL协议共同形成安全、高效的SSL VPN安全隧道协议,弥补了SSL协议在VPN支持方面的不足。采用BAN逻辑对改进后的SSL协议进行了形式化分析,证明了它的安全性。3.在给出SSL VPN系统总体结构的基础上,结合SSL控制协议,提出实现角色访问控制的设计思想,对SSL VPN服务器进行了设计。同时设计实现了SSL控制协议,并研究了SSL VPN服务器实现时应考虑的关键问题。4.通过研究SSL VPN客户端的实现技术,采用Java Applet插件技术设计实现了SSL VPN客户端,可以支持B/S和C/S两种应用模式。综上所述,本课题对SSL VPN的关键技术及系统结构方面进行了深入的研究,这为今后继续研究SSL VPN的理论技术打下了良好的基础。(本文来源于《大连海事大学》期刊2008-03-01)
梁旭玲[7](2008)在《安全套接字层协议(SSL)的分析与研究》一文中研究指出介绍安全套接字层协议SSL的工作原理及工作过程,阐述该协议的加密及解密原则以及具体应用。(本文来源于《重庆科技学院学报(自然科学版)》期刊2008年01期)
辛阳,高雪松,高程,杨义先[8](2007)在《改进安全套接层协议性能的安全系统设计》一文中研究指出针对安全套阶层/传输层安全(SSL/TLS)协议在速度方面的性能缺陷,提出了一个改进型的SSL/TLS系统.在经典的SSL连接模型的基础上,通过使用SSL代理服务器和基于辅助客户road safety authority(RSA)算法的改进的SSL/TLS握手协议,就算法和整体系统模型进行了具体改进.实验结果表明,相对经典的SSL连接方法,本模型在保证SSL连接安全性的基础上,除处理速度上有较大提升外,随着RSA密钥长度的增加,系统性能的提升越明显.(本文来源于《北京邮电大学学报》期刊2007年06期)
卢青华,奚建清,陈虎[9](2007)在《安全套接层协议SSL协议的分析》一文中研究指出通过密码算法和密码协议,初步介绍SSL协议。然后通过公开源代码库的OpenSSL协议的具体实现,使大家更加深入的理解SSL协议。(本文来源于《电脑与电信》期刊2007年08期)
张磊[10](2007)在《基于安全套接层协议的虚拟专用网实现技术改进研究》一文中研究指出随着网络通讯活动的日益频繁,诸多保障网络数据传输安全的技术随之应运而生,虚拟专用网VPN(Virtual Private Network)就是其中一种较为有效的技术。由于基于安全套接层SSL(Secure Socket Layer)协议的虚拟专用网易于部署,成本较低,因而近年来获得了飞速发展。但是也应看到,传统SSL VPN系统中存在着一些固有的问题,如对非Web应用支持不理想,远程移动用户的安全不能得到很好保证等,因而对此展开进一步的研究具有十分重要的现实意义。在对现有的SSL VPN技术分析的基础上,基于驱动截包技术、加解密隧道技术和客户端防火墙技术,采用C/S(Client/Server)结构,设计了一种改进的SSL VPN系统——Adv-VPN系统。阐述了该系统的体系结构和工作流程,同时描述了服务端和客户端各关键功能模块的设计与实现。为了简化系统的实现同时又能支持多种操作系统平台,Adv-VPN系统采用了开放源代码的OpenSSL免费开发库作为SSL模块的原型。为了提高数据包的安全性,加解密隧道模块通过应用层和驱动层交互获取底层截获的因特网协议IP(Internet Protocol)数据包二次封装后利用SSL加解密隧道进行转发。为了屏蔽上层应用之间的差别,驱动截包模块通过采用网络驱动程序接口标准NDIS(Network Driver Interface Specification)中间层驱动和虚拟网卡驱动直接截获底层IP数据包,实现了对不同网络应用的支持。此外,利用底层驱动过滤功能配合客户端过滤策略,增强了远程移动用户的安全性。实验结果表明,Adv-VPN系统不仅较好地解决了现有SSL VPN系统存在的某些问题,而且系统的安全性、灵活性以及与上层网络应用的无关性更强。(本文来源于《华中科技大学》期刊2007-02-01)
安全套接层协议论文开题报告范文
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着Internet技术的不断发展,网络信息安全技术在数据传输环节具有重要的作用。安全套接SSL协议在网络安全协议中具有广泛的应用价值,通过传输中的加密方式及其数字验证处理,保证数据的安全性与保密性传输。本文对SSL协议的数据结构及其记录协议、握手协议、报警协议等进行一一分析,然后对身份认证与传递过程数据的安全及其完整性两个方面进行SSL协议安全性进行分析,并进行SSL协议在设计环节改进的方法的研究。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
安全套接层协议论文参考文献
[1].叶会成.基于无证书公钥密码的安全套接层协议及其实现[D].南京理工大学.2017
[2].张琳.浅谈网络安全套接协议与设计研究[J].计算机光盘软件与应用.2013
[3].吴彩云.基于XHES算法对安全套接层协议改进的研究[J].软件导刊.2012
[4].杨映玲.安全套接层协议的研究与改进[D].华中农业大学.2010
[5].熊爱金.基于安全套接层协议的虚拟专用网的研究与设计[D].电子科技大学.2009
[6].杨迪.基于安全套接层协议的虚拟专用网的研究与设计实现[D].大连海事大学.2008
[7].梁旭玲.安全套接字层协议(SSL)的分析与研究[J].重庆科技学院学报(自然科学版).2008
[8].辛阳,高雪松,高程,杨义先.改进安全套接层协议性能的安全系统设计[J].北京邮电大学学报.2007
[9].卢青华,奚建清,陈虎.安全套接层协议SSL协议的分析[J].电脑与电信.2007
[10].张磊.基于安全套接层协议的虚拟专用网实现技术改进研究[D].华中科技大学.2007