期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到96篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
TLS1.3后量子安全迁移方案、实现和性能评测 被引量:6
1
作者 张枫 潘天雨 赵运磊 《密码学报》 CSCD 2022年第1期143-163,共21页
本文分析了NIST量子安全标准化进程第二轮和中国密码算法设计竞赛获奖的格基后量子密码算法,并从性能、安全级别和消息长度等方面对它们进行了比较;探讨了将这些算法集成到TLS 1.3的可行性和途径,通过将后量子密钥封装算法和签名算法及... 本文分析了NIST量子安全标准化进程第二轮和中国密码算法设计竞赛获奖的格基后量子密码算法,并从性能、安全级别和消息长度等方面对它们进行了比较;探讨了将这些算法集成到TLS 1.3的可行性和途径,通过将后量子密钥封装算法和签名算法及其混合模式集成到标准TLS 1.3,我们实现了一个后量子安全TLS 1.3软件库,可以进行后量子安全握手以对抗量子对手.此外,我们构建了一个测试TLS 1.3协议在各种网络条件下性能的实验框架,允许我们独立控制链路延迟和丢包率等变量,隔离出单独的网络特性,从而在一台电脑上模拟客户机-服务器网络实验,检查各种后量子算法对建立TLS 1.3连接产生的影响.实验结果表明,TCP的分段机制可以保证具有超长公钥/密文/签名的后量子格基密码算法在TLS 1.3协议正常运行;尽管网络延迟会隐藏大部分后量子算法的性能差异,但是在高质量的链路上,计算速度是决定因素;当网络丢包率较大时,具有较短传输数据的后量子算法将展现出带宽优势.我们的实验结果也为在不同网络条件下如何选择后量子算法提供指导,有助于将后量子算法进一步标准化和将TLS 1.3向后量子安全发展和迁移. 展开更多
关键词 后量子安全 tls 1.3协议 混合模式 密钥封装 数字签名
在线阅读 下载PDF
强安全模型下TLS1.3协议的形式化分析与优化 被引量:10
2
作者 陆思奇 周思渊 毛颖 《软件学报》 EI CSCD 北大核心 2021年第9期2849-2866,共18页
TLS协议在TCP/IP体系中的传输层和应用层之间工作,通过提供机密性、完整性、必选的服务器认证以及可选的客户端认证等一系列安全服务,有效保护了传输层的安全.TLS1.3协议为了降低网络延迟,增加了对0-RTT数据的支持,通过客户端缓存服务... TLS协议在TCP/IP体系中的传输层和应用层之间工作,通过提供机密性、完整性、必选的服务器认证以及可选的客户端认证等一系列安全服务,有效保护了传输层的安全.TLS1.3协议为了降低网络延迟,增加了对0-RTT数据的支持,通过客户端缓存服务器的长期公钥,在第1条消息中,直接利用该长期公钥生成一个会话密钥发送部分应用层数据.针对3种0-RTT模式,使用Scyther工具对其进行了形式化分析,得出了在CK安全模型下,0-RTT数据的两种攻击,并基于其中的1-RTT semi-static模式提出了一种优化协议.通过安全性证明和形式化分析,证明了该优化协议在CK安全模型下能够抵抗针对0-RTT数据的KCI攻击和重放攻击. 展开更多
关键词 tls1.3 形式化分析 Syther CK安全模型 KCI攻击
在线阅读 下载PDF
基于TLS1.3协议的智能电表安全设计 被引量:2
3
作者 季海涛 张芳敏 +2 位作者 黄柳胜 孙孟玉 黄炳洁 《电子设计工程》 2023年第16期162-166,共5页
随着智能电网的发展,新旧设备共存,由于电表MCU主频及空间资源的限制,使得以纯软件方式实现加密算法耗时长,难以满足智能电表的通信需求。针对国外无硬件加密的智能电表需升级支持TLS1.3安全协议的需求,设计了一种TLS1.3协议的应用方案... 随着智能电网的发展,新旧设备共存,由于电表MCU主频及空间资源的限制,使得以纯软件方式实现加密算法耗时长,难以满足智能电表的通信需求。针对国外无硬件加密的智能电表需升级支持TLS1.3安全协议的需求,设计了一种TLS1.3协议的应用方案。基于电表响应时间要求,裁剪优化TLS1.3握手流程,结合加密套件及扩展协商的选择,保证电表安全强度的同时及时响应主站系统。通过设计证书预装方法,解决TLS1.3协议中证书认证无法应用于电网基础设施薄弱的地区等难题。通过厂内的批量测试及现场运行,证明了所设计的基于TLS1.3协议的通信安全方案在电表中运行稳定,无异常反馈。 展开更多
关键词 tls1.3 智能电表 通信安全 智能电网
在线阅读 下载PDF
基于HCPN模型的TLS1.3协议安全性分析 被引量:1
4
作者 陈真好 田学成 《网络安全与数据治理》 2022年第11期49-58,共10页
传输层(Transport Layer Security,TLS)协议是保证网络传输安全的重要标准协议,实现了数据加密和数据完整性以及身份验证。由于TLS协议一直存在很多安全漏洞,因此不断更新。目前最新版本TLS1.3(RFC 8846)已经发布,较之前TLS1.2(RFC 5246... 传输层(Transport Layer Security,TLS)协议是保证网络传输安全的重要标准协议,实现了数据加密和数据完整性以及身份验证。由于TLS协议一直存在很多安全漏洞,因此不断更新。目前最新版本TLS1.3(RFC 8846)已经发布,较之前TLS1.2(RFC 5246)在协议内容上有很大改进,提高了安全性和传输效率。使用层次着色Petri网(HCPN)的建模方法对TLS1.3握手协议进行建模,同时添加Delov-Yao攻击模型,并分析了对应模型下的状态空间报告。实验结果表明新发布的TLS1.3握手协议预主密钥有良好的机密性,并且身份认证满足协议规范的安全属性要求。目前国内在协议形式化分析方法的研究方面很少,本文研究在协议形式化分析方法上对其他协议分析具有理论指导意义。 展开更多
关键词 tls1.3 CPN Tools tls1.3握手协议 形式化分析
在线阅读 下载PDF
基于模糊测试的TLS协议漏洞挖掘工具
5
作者 丁伟 张蕾 高凡 《通信技术》 2025年第11期1260-1267,共8页
传输层安全协议(TLS)通过加密认证来保护通信的机密性、完整性和可靠性。若TLS协议规范或其编码实现的服务程序存在安全漏洞,将会严重威胁用户的网络通信安全。然而,目前可用于TLS协议的漏洞挖掘工具较少。因此,设计并实现了一款基于模... 传输层安全协议(TLS)通过加密认证来保护通信的机密性、完整性和可靠性。若TLS协议规范或其编码实现的服务程序存在安全漏洞,将会严重威胁用户的网络通信安全。然而,目前可用于TLS协议的漏洞挖掘工具较少。因此,设计并实现了一款基于模糊测试的TLS协议漏洞挖掘工具,可准确模拟TLS协议交互流程,具备自定义测试用例输入生成、测试脚本构造和执行等功能。最后,利用TLS历史漏洞开展实验,成功检测到TLS协议崩溃,验证了该工具针对TLS协议的漏洞挖掘能力。 展开更多
关键词 tls协议 握手协议 漏洞挖掘 模糊测试
在线阅读 下载PDF
一种快速TLS握手协议分析与实现 被引量:5
6
作者 赵安军 郭雷 姚俊 《计算机工程》 CAS CSCD 北大核心 2004年第2期131-134,共4页
介绍了一种快速的TLS握手协议。这种协议通过在客户端缓存服务器端配置及初始会话时建立的各种协商参数,从而减少了以后会话协商时的通信流量。它在具有高延迟网络环境中更加有用。这种协议也提供对标准的TLS握手协议兼容。
关键词 tls tls握手协议 快速tls握手协议 会话重用
在线阅读 下载PDF
基于身份的TLS协议及其BAN逻辑分析 被引量:10
7
作者 于代荣 杨扬 +2 位作者 马炳先 刘明军 王世贤 《计算机工程》 CAS CSCD 北大核心 2011年第1期142-144,148,共4页
基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对... 基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对其进行形式化分析,证明IB_TLS协议是安全的。 展开更多
关键词 基于身份的密码体制 IB tls协议 BAN逻辑 tls协议
在线阅读 下载PDF
针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量:11
8
作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页
分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多
关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御
在线阅读 下载PDF
适用于网络内容审计的SSL/TLS保密数据高效明文采集方法 被引量:8
9
作者 董海韬 田静 +2 位作者 杨军 叶晓舟 宋磊 《计算机应用》 CSCD 北大核心 2015年第10期2891-2895,共5页
为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修... 为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。 展开更多
关键词 安全套接层协议 传输层安全协议 网络内容审计 网络数据采集
在线阅读 下载PDF
基于ECC算法的TLS协议设计与优化 被引量:6
10
作者 王魁 李立新 +2 位作者 余文涛 王冠众 王振 《计算机应用研究》 CSCD 北大核心 2014年第11期3486-3489,共4页
为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。使用缓存握手参数的方法... 为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。使用缓存握手参数的方法对协议交互过程进行优化,通过SVO逻辑对优化后的协议进行形式化证明,证明协议是安全的。通过实验将改进后的协议与原协议进行了比较分析,结果表明,随着协议安全等级的提高,改进后的协议在性能上具有明显的优越性。 展开更多
关键词 椭圆曲线密码 RSA算法 tls协议 安全分析
在线阅读 下载PDF
基于IBC的TLS握手协议设计与分析 被引量:9
11
作者 彭长艳 张权 唐朝京 《计算机应用》 CSCD 北大核心 2009年第3期633-637,共5页
为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全... 为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全性分析和性能仿真实验结果表明,在同等安全强度下,与基于证书的方案相比,基于IBC的握手协议具有相称的密码算法处理开销,但是减少了协议通信量,明显降低了握手延迟,提高了协议的运行效率。 展开更多
关键词 传输层安全 握手协议 基于身份密码学 双线性对
在线阅读 下载PDF
基于CPK的TLS握手协议的设计与研究 被引量:3
12
作者 程克非 贾廷强 《电子科技大学学报》 EI CAS CSCD 北大核心 2013年第3期420-424,共5页
TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议... TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议方案。通过对其安全性分析和基于串空间模型理论的形式化证明,证明了该方案的安全可靠性高。在相同安全条件下进行仿真,实验结果显示与原方案对比该方案具有握手交互次数少、鉴别简捷、建立可信连接过程简单、高效等明显优点。 展开更多
关键词 组合公钥 握手协议 安全分析 串空间模型 tls
在线阅读 下载PDF
SOCKS V5运用TLS协议实现防火墙强安全性的应用与研究 被引量:3
13
作者 杨春 周明天 《电讯技术》 北大核心 2001年第2期96-99,共4页
SOCKS是一种应用于防火墙技术的新协议标准 ,实现SOCKS协议的防火墙具有强壮的认证机制 ,且支持多种认证方法 ,为实现其强安全性 ,本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来 ,阐述了在SOCKSV5中实现TLS协议原理 ,创建了一个... SOCKS是一种应用于防火墙技术的新协议标准 ,实现SOCKS协议的防火墙具有强壮的认证机制 ,且支持多种认证方法 ,为实现其强安全性 ,本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来 ,阐述了在SOCKSV5中实现TLS协议原理 ,创建了一个强安全SOCKS防火墙系统 ,在该系统中实现了TLS安全结构 ,并对有关协议实现的程序模块作了改进与优化。 展开更多
关键词 SOCKS协议 tls协议 防火墙 计算机网络 网络安全
在线阅读 下载PDF
基于TLS协议的多证书跨域认证 被引量:1
14
作者 于代荣 杨扬 贾忠田 《济南大学学报(自然科学版)》 CAS 北大核心 2010年第4期385-389,共5页
针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerb... 针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerberos证书实现互认证,进而扩展协议消息以支持新的密码组。该方法不改变TLS协议的结构,技术实现简单,认证效率高,便于部署。 展开更多
关键词 tls协议 KERBEROS协议 多证书 跨域认证
在线阅读 下载PDF
TLS协议认证测试模型与形式化分析 被引量:2
15
作者 孔娟 曹利培 《计算机工程与应用》 CSCD 北大核心 2009年第23期100-103,共4页
TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满... TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满足其安全性说明。 展开更多
关键词 传输层安全协议 认证测试 串空间 形式化分析
在线阅读 下载PDF
用BAN逻辑方法分析TLS协议 被引量:2
16
作者 马英杰 肖丽萍 +1 位作者 何文才 李彦兵 《微处理机》 2006年第1期20-23,共4页
密码协议的形式化正在成为国际上研究的热点,通过形式化分析密码协议来判断密码协议是否安全可靠。BAN逻辑是最早提出、最为重要的一种安全协议分析方法,被广泛地用于密码协议的安全性证明。文章介绍了BAN逻辑和TLS协议,用BAN逻辑分析TL... 密码协议的形式化正在成为国际上研究的热点,通过形式化分析密码协议来判断密码协议是否安全可靠。BAN逻辑是最早提出、最为重要的一种安全协议分析方法,被广泛地用于密码协议的安全性证明。文章介绍了BAN逻辑和TLS协议,用BAN逻辑分析TLS协议,从而证明TLS协议的双方认证协议是完整的、没有漏洞的。 展开更多
关键词 BAN逻辑 tls协议 形式化分析密码协议
在线阅读 下载PDF
基于IEEE 802.1x和EAP-TLS的无线局域网认证和密钥管理的研究与实现 被引量:1
17
作者 陈玲 王斐 +1 位作者 夏暄 陆建德 《计算机应用与软件》 CSCD 北大核心 2008年第11期265-267,共3页
分析了基于IEEE802.11无线局域网的安全问题。针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案。详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现。分析结果表明该方案能提供可靠的基于数字... 分析了基于IEEE802.11无线局域网的安全问题。针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案。详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现。分析结果表明该方案能提供可靠的基于数字证书的双向认证,可有效提高无线局域网的安全性。 展开更多
关键词 无线局域网 IEEE 802.1x EAP—tls 密钥
在线阅读 下载PDF
可信增强TLS协议的设计与实现 被引量:1
18
作者 徐震 陈路 于爱民 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2016年第3期44-48,共5页
针对当前应用最为广泛的安全传输层(TLS)协议不能解决通信终端被攻击而造成的信息泄露问题,以及在TLS协议中引入对通信终端的完整性证明带来的安全性和兼容性问题,提出了与标准TLS协议兼容,并且支持对通信双方进行完整性证明的可信增强... 针对当前应用最为广泛的安全传输层(TLS)协议不能解决通信终端被攻击而造成的信息泄露问题,以及在TLS协议中引入对通信终端的完整性证明带来的安全性和兼容性问题,提出了与标准TLS协议兼容,并且支持对通信双方进行完整性证明的可信增强TLS协议的设计与实现方案.该方案完成了通信双方的完整性信息的交换和验证,从而解决了因通信终端的完整性遭到破坏而造成的信息泄露问题.此外,提出了TLS协议中通信终端的身份与完整性信息的绑定方案,从而有效避免了重放攻击.最后对协议的安全性进行了分析证明,并对协议实现情况进行了测试,测试结果表明可信增强TLS协议与标准TLS协议兼容且具有良好的性能. 展开更多
关键词 可信计算 安全传输层(tls)协议 远程证明 可信平台模块 重放攻击 可信信道
原文传递
认证测试方法对TLS协议的分析及其应用 被引量:1
19
作者 陈力琼 陈克非 《计算机应用与软件》 CSCD 北大核心 2008年第11期6-7,30,共3页
TLS(传输层安全)协议被广泛用来保证Web的安全,为了分析其安全性,用串空间模型对其进行形式化描述,并用认证测试方法分别对客户端和服务器端的认证性进行分析,证明协议存在中间人攻击,通过修改认证测试方法的测试元素对协议形式进行改进... TLS(传输层安全)协议被广泛用来保证Web的安全,为了分析其安全性,用串空间模型对其进行形式化描述,并用认证测试方法分别对客户端和服务器端的认证性进行分析,证明协议存在中间人攻击,通过修改认证测试方法的测试元素对协议形式进行改进,并证明改进后协议的正确性。 展开更多
关键词 tls协议 串空间 认证测试方法 中间人攻击
在线阅读 下载PDF
SSL/TLS握手协议的分析与研究 被引量:5
20
作者 邓晓军 贺迅宇 《现代计算机》 2008年第4期10-12,共3页
通过对SSL/TLS安全协议的介绍,阐述了其握手协议的功能和作用。重点分析了握手的过程,同时对服务器端和客户端在握手过程中的性能进行了分析,提出采用会话恢复机制,可有效地提高整个SSL握手协议的性能。
关键词 SSL/tls 握手协议 数字证书 会话恢复
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
使用帮助 返回顶部