网络传输层安全协议SSL的安全性研究

文章简述了SSL V3.0的分层结构、加密属性,并从握手协议层和记录协议层出发对其安全性做出分析.     

网络传输层安全协议SSL的安全性研究

文章简述了SSL V3.0的分层结构、加密属性,并从握手协议层和记录协议层出发对其安全性做出分析.     

网络传输层安全协议SSL的安全性研究

文章简述了SSL V3．0的分层结构，加密属性，并从握手协议层和记录协议层出发对其安全性做出分析。     

基于HCPN模型的TLS1.3协议安全性分析

传输层(Transport Layer Security,TLS)协议是保证网络传输安全的重要标准协议,实现了数据加密和数据完整性以及身份验证。由于TLS协议一直存在很多安全漏洞,因此不断更新。目前最新版本TLS1.3(RFC 8846)已经发布,较之前TLS1.2 (RFC 5246)在协议内容上有很大改进,提高了安全性和传输效率。使用层次着色Petri网(HCPN)的建模方法对TLS1.3握手协议进行建模,同时添加Delov-Yao攻击模型,并分析了对应模型下的状态空间报告。实验结果表明新发布的TLS1.3握手协议预主密钥有良好的机密性,并且身份认证满足协议规范的安全属性要求。目前国内在协议形式化分析方法的研究方面很少,本文研究在协议形式化分析方法上对其他协议分析具有理论指导意义。     

SSL握手协议的分析及改进

文章对SSL握手协议进行深入研究,并针对协议在应用上的局限性,提出了基于PKI双证书机机制和PMI属性证书对SSL握手协议的改进方案。改进后的SSL握手协议,不但密钥协商的过程更加安全可靠,而且具备了对网络资源细粒度的访问控制功能。     

SSL/TLS协议的安全分析和改进

为了在TCP连接上，提供一种透明，安全的通道协议来保障端到端的安全通信，网景公司提出了安全套接层协议(SSL)。它采用了加密算法，证书认证机制、公钥基础设施等基础手段为不同的高层协议提供基本的安全服务，保密性、完整性、可鉴别性。WEB服务的超文本传输协议(HTTP)在SSL上运行用得较多。Internet上的敏感信息(财务，个人咨询等)广泛采用SSL协议传输。     

安全的视频点播协议

在安全传输层协议以及实时传输协议的基础上,提出了用于视频点播的安全协议。该协议不仅能够实现身份验证,密钥共享,密钥更新和视频数据加密传输的功能,还能够使用户根据实际情况选择不同的视频加密方式,并且在网络存在丢包、失序等情况下能正确解密视频数据。     

TLS协议组密底泄露缺陷及改进

提出了TLS协议组（SSL 3.0和TLS 1．0及其衍生的系列协议）共同存在的一个安全缺陷：密文的最前面4个字节其底码是可以猜测的。攻击者利用该缺陷蛮力搜索密钥攻击该类协议时可以大幅度减少工程量。给出了协议改进方案;针对改进前后的协议,详细描述了蛮力攻击方法,并进行了攻击复杂度分析。     

基于多项式同余类C的RFID安全协议的研究与设计

针对RFID系统存在的安全隐患,提出基于多项式同余类的RFID安全协议。在伽罗瓦域基础上构建多项式同余类代数系统,在选定素数p和不可化约多项式情况下已知加密多项式求解密钥是容易实现的,而其逆过程是困难的。通信过程中阅读器生成伪随机数,密钥通过加密多项式传递给标签。对协议在RFID系统上的认证过程进行了详细描述。该协议使用对称密钥加密机制,采用一次一密分组加密方法,具有高安全性。     

一种快速TLS握手协议分析与实现

介绍了一种快速的TLS握手协议。这种协议通过在客户端缓存服务器端配置及初始会话时建立的各种协商参数,从而减少了以后会话协商时的通信流量。它在具有高延迟网络环境中更加有用。这种协议也提供对标准的TLS握手协议兼容。     

可抵御字典式攻击的传输层安全方案

传输层安全TLS是在SSL3．0基础上提出的安全通信标准，容易遭到字典式攻击，本文基于可记忆的通行字交换协议设计了传输层安全TLS方案，该方案可抵御字典式攻击，并能方便地提供身份认证．建立安全通道．减少了服务器被攻陷造成的损失．     

SET协议的安全性分析及改进

对SET协议中电子交易信息的机密性、身份认证、数据完整性进行了详细的阐述,并对“不可否认性”验证和国家安全部门强制介入的情况提出了解决的措施,还分析了SET协议中电子交易“时效性”的问题。     

HTTPS/TLS协议设计和实现中的安全缺陷综述

SSL/TLS协议是目前广泛使用的HTTPS的核心,实现端到端通信的认证、保密性和完整性保护,也被大量应用到非web应用的其他协议（如SMTP）。因为SSL/TLS如此重要,它的安全问题也引起了研究者们的兴趣,近几年对于SSL/TLS协议的研究非常火热。本文总结了近几年四大安全顶级学术会议（Oakland,CCS,USENIX Secuity和NDSS）发表的相关论文,分析该协议设计的设计问题、实现缺陷以及证书方面的相关研究,希望对SSL/TLS协议的改进和其他协议的安全性设计有参考价值。     

基于通行字的传输层安全

SSL协议在实际使用中存在着一些问题，该文提出的基于通行字的加密密钥交换协议可以克服这些问题，通过把改进的DH－EKE集成到TLS协议中，参与通信的双方可以实现身份认证和在公共信道上建立安全通道。     

SSL协议及其安全性分析

分析了SSL协议的结构、安全缺陷、攻击方法以及SSL协议的应用和前景     

网络摄像头传输层的安全技术设计

针对网络摄像头图像数据与控制信息在Internet传输过程中易被窃取和篡改等缺陷,引入了ARM处理器对数据进行加密和保护。考虑到图像数据比较庞大以及ARM处理器处理能力的局限性,为了保证采集图像数据流实时性的同时提高数据的安全性,提出了利用DES加密算法对TCP／IP协议中传输层的首部字段和应用层数据段进行加密,同时将传输层的TCP／UDP协议转换为自拟的SDTCP／SDUDP协议,并设计了一种网络摄像头加解密设备。实验证明,该设备能实时处理网络摄像头的数据流,同时保证了图像数据的正确性和保密性,防止各类运输层或应用层的非法网络攻击。     

应用层用户安全机制的设计研究

访问控制是软件安全性的重要组成部分，本文在分析了操作系统的访问控制机制和大型数据库访问控制机制的基础上，给出了一种应用层用户安全机制的模型，并以外贸业务软件为例介绍了这种机制的具体实现。     

基于PMI的SSL协议改进设计及形式化分析

针对基于SSL的安全通信模型中SSL握手协议部分在访问控制方面的缺陷,本文提出了一个基于PMI的安全解决方案,并对改进设计进行了分析和BAN逻辑证明     

虚拟化系统安全的研究与分析

虚拟化技术是目前云计算最为重要的支撑技术,云计算系统的运行需要在虚拟化环境中的存储、计算及网络安全等资源的支持。利用虚拟化技术可以提升系统组织能力、降低系统代价、提升硬件资源应用效率和利用率,而由于虚拟化技术本身引入的云计算系统安全问题也值得重视。文章从虚拟机访问控制、安全度量、动态监测等方面进行了系统的分析,以期提升云计算系统的安全水平。     

基于数字签名和属性证书的TLS协议改进方法

分析TLS(transport layer security)协议的安全性和性能问题。针对TLS协议在抗抵赖性和访问控制方面的缺陷,按照TLS协议扩展标准,对协议的消息流程进行扩展。在协议内部增加数字签名和属性证书机制,提高协议的安全性,并对扩展后的协议进行性能上的优化。最后通过实验证明改进后的协议比原协议更加安全高效。