收藏本站
《华中农业大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

安全套接层协议的研究与改进

杨映玲  
【摘要】: 互联网具有便利、开放、全球化的特点,在给我们带来方便的同时,也带来了各种安全隐患。SSL协议是用于解决网上支付领域中的安全问题的一种重要协议,应用极广,几乎支持所有的主流浏览器产品。它能为基于TCP/IP的网络应用程序,提供身份验证、数据完整性、数据机密性等安全服务。 论文首先叙述了SSL协议相关信息安全技术的基本原理,对称加密和非对称加密两种体制,数字信封、数字签名、数字日期戳等技术方法和用途。 然后,介绍了SSL协议的构架。握手协议和记录协议是SSL的核心部分,握手协议主要解决会话双方的密钥参数协商和身份确认问题,记录协议主要解决传输数据的具体处理问题。 论文对SSL协议的运行流程作了详细研究,分析了SSL协议的缺陷。主要有SSL连接速度比TCP连接速度慢;对应用层身份认证方面存在不确定性,应用层没有数字签名功能,SSL证书使用机制不完善;记录头消息和未决的“更改密码规格”消息的明文状态等缺点。分析了密钥交换协议DH不同方案的特点。 从算法和流程两方面,吸取和总结前人研究经验,得出改进SSL的途径和对策。 1.利用ECC代替RSA算法,选取短密钥的算法,加快运行速度。 2.借助DCOM技术和JAVA技术,单独为服务器和客户器设计了数字签名功能模块。 3.借鉴第三方KDC密钥分发的方法,并加以简化,实现SSL密钥的协商,回避单一信任链进行认证带来的风险。 4.对未决的更改密码规格消息明文状态,提出两种解决方案。对准备丢弃的消息实施加密,对准备继续使用的消息增加验证服务。 5.密钥协商中所用的匿名DH算法,存在对重要参数不加密的问题。用验证与加密模式结合的方式保护重要参数。 6.防范记录头明文状态所引发的流量攻击。用SSL保护上层数据,VPN保护网络层数据来解决。 最后提出了SSL尚需研究的问题。
【学位授予单位】:华中农业大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 郭丽春;黄金波;;实现IPsec和SSL一体化的VPN[J];办公自动化;2007年20期
2 杨世平;李祥;;一种基于ECC的消息安全交换方案[J];电子科技大学学报;2007年05期
3 吴敏;梁爽;;实现SSL协议快速连接的一种解决方案[J];兰州理工大学学报;2008年01期
4 叶新,雷明,张焕国;PKI及其在基于SSL的Web安全中的应用实现[J];计算机工程与应用;2003年14期
5 陈圩贤,廖洪銮,冯登国;一种基于SSL/TLS的Web安全代理的设计与实现[J];计算机工程;2004年11期
6 李宁;黄辰林;罗军;;基于分布式隧道模型的SSL VPN的设计和实现[J];计算机工程与科学;2008年08期
7 翟东锴,徐孟春,赵欣,韩儒博;一种加强SSL协议安全性的解决方案[J];计算机应用与软件;2005年06期
8 洪方;万麟瑞;;基于SSL协议的表单数字签名模型研究[J];计算机应用与软件;2006年05期
9 李丽;刘福军;李昕;;基于ECC加密算法的SSL VPN安全握手技术研究[J];辽宁工业大学学报(自然科学版);2008年04期
10 覃东;曾红亮;;基于SSL的客户端认证策略研究[J];计算机工程与设计;2008年02期
【共引文献】
中国期刊全文数据库 前10条
1 蒲荣富;;基于正态分布的异常入侵检测系统[J];阿坝师范高等专科学校学报;2006年03期
2 朱延梅;邵远山;;浅谈计算机信息系统安全问题[J];安徽教育学院学报;2005年06期
3 严德斌,凌用银;蓝牙技术安全体系及其安全措施分析[J];安徽电子信息职业技术学院学报;2004年Z1期
4 冷晓艳,韩裕生,袁宏武;基于SSL协议的安全通信在选课系统中的应用[J];安徽电子信息职业技术学院学报;2004年Z1期
5 黄雄华,王伟;量子信息技术浅论[J];安徽电子信息职业技术学院学报;2004年Z1期
6 朱正月;;基于公开密匙体系(PKI)的电子商务安全技术浅析[J];安徽电子信息职业技术学院学报;2007年06期
7 练斌;;信息安全课程案例化教学思路探讨[J];安徽电子信息职业技术学院学报;2011年05期
8 罗乐霞;;可控安全Web的研究探讨[J];信息安全与技术;2011年11期
9 马晓珺;赵哲;;电子商务信息安全管理体系研究[J];安阳师范学院学报;2008年02期
10 所辉;;多重数字签名技术在办公自动化系统中的应用[J];办公自动化;2006年04期
中国重要会议论文全文数据库 前10条
1 晏敏;牛少彰;辛阳;;基于第三方的安全移动支付方案的分析与设计[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 帖亚辉;杨英杰;常德显;王保云;于靖;;基于BEEP协议的多通道安全传输机制的设计[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 祝洪杰;李大兴;;数字签名技术在电子商务系统中的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
4 朱有产;安雷;于祥兵;;基于SSL的端到端加密技术在电子商务中的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
5 赵翮;刘海涛;;基于数字签名的数字广播电视信号身份识别技术[A];中国新闻技术工作者联合会2008年学术年会论文集(下)[C];2008年
6 崔楠;汪学明;;基于SVO逻辑的电子商务协议非否认性形式化分析[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
7 梁鼎豪;;动力环境集中监控误告警原因的探析[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
8 王彦明;安德海;齐法制;;高能所校园网接入控制系统的设计与实现[A];第十五届全国核电子学与核探测技术学术年会论文集[C];2010年
9 冯超敏;朱启伟;郭晓东;;广域网安全实例[A];第二十次全国计算机安全学术交流会论文集[C];2005年
10 赵会宁;;对于移动IPV6中迂回路由机制的改进[A];2006年全国开放式分布与并行计算机学术会议论文集(三)[C];2006年
中国博士学位论文全文数据库 前10条
1 刘文浩;无双线性对的无证书公钥密码学研究[D];电子科技大学;2010年
2 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
3 张龙;现代密码体制若干问题的研究[D];北京邮电大学;2011年
4 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
5 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
6 袁峰;多变量公钥密码的设计与分析[D];西安电子科技大学;2010年
7 詹阳;若干信任相关问题的研究[D];西安电子科技大学;2011年
8 杨文峰;几类流密码分析技术研究[D];西安电子科技大学;2011年
9 杨元原;密码协议的安全性分析技术研究[D];西安电子科技大学;2011年
10 姜奇;异构无线网络匿名漫游研究[D];西安电子科技大学;2011年
中国硕士学位论文全文数据库 前10条
1 程鸿芳;基于P2P环境的分布式数字签名的研究[D];安徽工程大学;2010年
2 栗风永;基于混沌系统的公钥加密方案研究[D];郑州大学;2010年
3 崔震宇;电子证据可靠性问题分析[D];华东政法大学;2010年
4 牛建光;ATN中敏感信息关键技术的研究[D];哈尔滨工程大学;2010年
5 蔡照鹏;DD-S-CPK-IC在改进SSLVPN记录层的应用[D];辽宁工程技术大学;2010年
6 马平涛;天津港集装箱公司网络安全方案的设计与实现[D];大连海事大学;2010年
7 沈洋;三网融合环境中的信息安全技术研究[D];大连海事大学;2010年
8 张琳琳;远程教育系统身份认证技术研究[D];中国海洋大学;2010年
9 许柯加;RTU在粮情监测系统中的开发与应用[D];河南工业大学;2010年
10 丁士杰;基于SSL的电子商务安全技术研究[D];合肥工业大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 李海成;解析SSL握手协议[J];鞍山师范学院学报;2005年02期
2 秦志光,张险峰,周世杰,刘锦德;基于ECC的门限数字签名方案及其安全性[J];电子科技大学学报;2005年01期
3 王顺满 ,王成儒 ,杨鼎才;安全套接层协议及其设计[J];计算机安全;2001年04期
4 侯宪盛;网络安全协议SSL协议与SET协议的比较[J];呼伦贝尔学院学报;2005年03期
5 叶晖;胡振华;陈海军;;基于改进ECC算法的WPKI安全研究[J];中国管理信息化(综合版);2007年12期
6 齐芳;贾维嘉;王国军;;SSL握手协议中客户端平衡密钥交换算法[J];计算机工程与应用;2007年19期
7 赵菁,胡运发,李丽燕;电子商务中网上购物的安全协议--SSL与SET[J];计算机工程;1999年12期
8 闫伯儒;方滨兴;李斌;王垚;;DNS欺骗攻击的检测和防范[J];计算机工程;2006年21期
9 王小军;陆建德;;基于802.11i四次握手协议的攻击分析与改进[J];计算机工程;2007年03期
10 欧阳星明;舒之兵;;对SSL握手协议密钥交换方式的改进与应用[J];计算机工程与科学;2006年11期
中国硕士学位论文全文数据库 前2条
1 李桐;IPsec VPN和SSL VPN的研究与实现[D];山东大学;2005年
2 覃东;基于SSL的VPN网关系统的设计及实现[D];浙江大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 张俊斌,李一鸣,侯迪;安全套接层协议及其在B/S结构的信息系统中的应用[J];教育信息化;2002年S1期
2 孔静萍;Internet的安全通信协议SSL与SET的剖析和比较[J];现代计算机;2000年04期
3 蔡立斌,高兴锁,梅苏文,高县明;基于Windows 2000 Web访问控制的探讨[J];现代计算机;2003年11期
4 曾强;张小敏;;基于SSL的加密通信的JAVA实现[J];河北理工学院学报;2006年03期
5 陈树娟;孟建;;关于电子商务系统中安全性的讨论[J];科技资讯;2007年12期
6 徐国芹;;如何在网上银行中使用SSL安全技术[J];电脑知识与技术;2009年06期
7 林琪,卢昱;实现SSL协议中的“握手”过程[J];小型微型计算机系统;2000年08期
8 林智涛,冯玉珉;电子商务中的安全交易手段[J];现代电信科技;2000年06期
9 张鹏,李建,王坤;IPSec和SSL的分析和比较[J];信息工程大学学报;2002年01期
10 赵雪梅;IPSec网络安全与实现[J];盐城工学院学报(自然科学版);2002年03期
中国重要会议论文全文数据库 前10条
1 刘涛;;SSL协议探析[A];湖北省通信学会、武汉通信学会2009年学术年会论文集[C];2009年
2 徐小华;徐汀荣;;基于SSL协议的VPN数字化校园网远程访问应用[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
3 蔡智文;辛阳;;应用安全网关中SSL/TLS加密数据解析模块的设计与实现[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
4 魏云飞;付徐明;郝林;;基于SSL协议的快速密钥恢复方案[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
5 戚帅;郑康锋;;一种改进的基于无证书签名的SSL握手协议[A];2011年全国通信安全学术会议论文集[C];2011年
6 汪成林;黄艺海;;一种改进的SSL加密隧道的FTP系统[A];中国自动化学会控制理论专业委员会D卷[C];2011年
7 黄迪;齐忠厚;邓勇;;SSL VPN网络地址透明化实现方式研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
8 李鹏飞;封化民;;一种基于PMI的多媒体安全应用框架[A];第四届和谐人机环境联合学术会议论文集[C];2008年
9 吴君青;陈卫卫;胡谷雨;;物理网络拓扑发现算法的研究与改进[A];2003年通信软件技术学术年会论文集[C];2003年
10 王国兴;王海滨;徐宝玺;;基于BAT模式的DIET生产线产出率研究与改进[A];中国烟草学会2010年学术年会论文集[C];2010年
中国重要报纸全文数据库 前10条
1 本报特约撰稿 王高华;网银SSL证书部署有漏洞[N];计算机世界;2010年
2 本报特约撰稿 王高华;SSL证书 保护网上个人隐私[N];计算机世界;2009年
3 本报特约撰稿 王高华;部署SSL证书中的风险[N];计算机世界;2009年
4 何晨 边歆;国产SSL VPN应该具备的九大技术和功能[N];网络世界;2009年
5 ;网络世界2009年度SSL VPN创新产品奖[N];网络世界;2009年
6 本报记者 边歆;国内厂商在SSL VPN市场取得优势[N];网络世界;2010年
7 本报记者;《基于B/S架构的SSL VPN系统V2.0》通过专家鉴定[N];山西日报;2010年
8 王高华;警惕部分SSL证书存在安全缺陷[N];计算机世界;2010年
9 赵晓涛;巧用SSL实施安全提速[N];网络世界;2009年
10 本报记者 那罡;VPN:乐观的SSL和臣服的IPSec[N];中国计算机报;2009年
中国博士学位论文全文数据库 前10条
1 康立;身份相关的可证明安全公钥密码方案研究[D];西南交通大学;2009年
2 杨勇;基于身份密码体制的若干安全性问题研究[D];山东大学;2011年
3 侯孟波;基于身份和无证书的两方认证密钥协商协议研究[D];山东大学;2010年
4 王茂才;基于身份的快速签名算法研究及其在版权保护中的应用[D];华中科技大学;2009年
5 张波;基于身份密码方案的研究[D];山东大学;2010年
6 王常杰;Internet安全及相关技术的研究[D];西安电子科技大学;2002年
7 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
8 韦潜;无线MESH网络环境下的安全行为及保障方法的研究[D];北京工业大学;2011年
9 于刚;若干签密方案研究[D];解放军信息工程大学;2012年
10 杨波;基于公钥自证明路由通告验证的IP前缀劫持防范机制研究[D];江西财经大学;2012年
中国硕士学位论文全文数据库 前10条
1 杨映玲;安全套接层协议的研究与改进[D];华中农业大学;2010年
2 张宇;SSL VPN中访问控制的研究以及教学实验的实现[D];上海交通大学;2010年
3 王哲;SSL协议和VPN技术在网络银行系统中的应用研究[D];云南大学;2010年
4 梁钧;基于SSL协议的VPN关键技术的分析与设计[D];云南大学;2010年
5 孙大洋;基于硬加密设备的WEB系统安全改造[D];吉林大学;2005年
6 于涛;基于数字证书的安全聊天室的设计与实现[D];吉林大学;2006年
7 瞿燕英;基于Ipsec和SSL的VPN的网络系统的研究与应用[D];西安电子科技大学;2005年
8 张文胜;基于SSL协议的数据采集与传输系统的研究与应用[D];山东大学;2005年
9 岳晓淑;数据库访问安全性研究及实现[D];大连海事大学;2005年
10 王敏;改进型SSL VPN系统的研究与实现[D];四川大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026