期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到8篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于HCPN模型的TLS1.3协议安全性分析 被引量:1
1
作者 陈真好 田学成 《网络安全与数据治理》 2022年第11期49-58,共10页
传输层(Transport Layer Security,TLS)协议是保证网络传输安全的重要标准协议,实现了数据加密和数据完整性以及身份验证。由于TLS协议一直存在很多安全漏洞,因此不断更新。目前最新版本TLS1.3(RFC 8846)已经发布,较之前TLS1.2(RFC 5246... 传输层(Transport Layer Security,TLS)协议是保证网络传输安全的重要标准协议,实现了数据加密和数据完整性以及身份验证。由于TLS协议一直存在很多安全漏洞,因此不断更新。目前最新版本TLS1.3(RFC 8846)已经发布,较之前TLS1.2(RFC 5246)在协议内容上有很大改进,提高了安全性和传输效率。使用层次着色Petri网(HCPN)的建模方法对TLS1.3握手协议进行建模,同时添加Delov-Yao攻击模型,并分析了对应模型下的状态空间报告。实验结果表明新发布的TLS1.3握手协议预主密钥有良好的机密性,并且身份认证满足协议规范的安全属性要求。目前国内在协议形式化分析方法的研究方面很少,本文研究在协议形式化分析方法上对其他协议分析具有理论指导意义。 展开更多
关键词 tls1.3 CPN Tools tls1.3握手协议 形式化分析
在线阅读 下载PDF
强安全模型下TLS1.3协议的形式化分析与优化 被引量:8
2
作者 陆思奇 周思渊 毛颖 《软件学报》 EI CSCD 北大核心 2021年第9期2849-2866,共18页
TLS协议在TCP/IP体系中的传输层和应用层之间工作,通过提供机密性、完整性、必选的服务器认证以及可选的客户端认证等一系列安全服务,有效保护了传输层的安全.TLS1.3协议为了降低网络延迟,增加了对0-RTT数据的支持,通过客户端缓存服务... TLS协议在TCP/IP体系中的传输层和应用层之间工作,通过提供机密性、完整性、必选的服务器认证以及可选的客户端认证等一系列安全服务,有效保护了传输层的安全.TLS1.3协议为了降低网络延迟,增加了对0-RTT数据的支持,通过客户端缓存服务器的长期公钥,在第1条消息中,直接利用该长期公钥生成一个会话密钥发送部分应用层数据.针对3种0-RTT模式,使用Scyther工具对其进行了形式化分析,得出了在CK安全模型下,0-RTT数据的两种攻击,并基于其中的1-RTT semi-static模式提出了一种优化协议.通过安全性证明和形式化分析,证明了该优化协议在CK安全模型下能够抵抗针对0-RTT数据的KCI攻击和重放攻击. 展开更多
关键词 tls1.3 形式化分析 Syther CK安全模型 KCI攻击
在线阅读 下载PDF
基于TLS1.3协议的智能电表安全设计 被引量:2
3
作者 季海涛 张芳敏 +2 位作者 黄柳胜 孙孟玉 黄炳洁 《电子设计工程》 2023年第16期162-166,共5页
随着智能电网的发展,新旧设备共存,由于电表MCU主频及空间资源的限制,使得以纯软件方式实现加密算法耗时长,难以满足智能电表的通信需求。针对国外无硬件加密的智能电表需升级支持TLS1.3安全协议的需求,设计了一种TLS1.3协议的应用方案... 随着智能电网的发展,新旧设备共存,由于电表MCU主频及空间资源的限制,使得以纯软件方式实现加密算法耗时长,难以满足智能电表的通信需求。针对国外无硬件加密的智能电表需升级支持TLS1.3安全协议的需求,设计了一种TLS1.3协议的应用方案。基于电表响应时间要求,裁剪优化TLS1.3握手流程,结合加密套件及扩展协商的选择,保证电表安全强度的同时及时响应主站系统。通过设计证书预装方法,解决TLS1.3协议中证书认证无法应用于电网基础设施薄弱的地区等难题。通过厂内的批量测试及现场运行,证明了所设计的基于TLS1.3协议的通信安全方案在电表中运行稳定,无异常反馈。 展开更多
关键词 tls1.3 智能电表 通信安全 智能电网
在线阅读 下载PDF
TLS1.3协议更新发展及其攻击与防御研究 被引量:6
4
作者 沈若愚 卢盛祺 赵运磊 《计算机应用与软件》 2017年第11期264-269,329,共7页
SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议旨在为网络通信提供安全的信道,为通信双方提供认证、机密性和完整性。由于协议的复杂及其设计和实现上的漏洞导致许多安全隐患,新版本TLS1.3的制定引起信息安全学术界和产... SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议旨在为网络通信提供安全的信道,为通信双方提供认证、机密性和完整性。由于协议的复杂及其设计和实现上的漏洞导致许多安全隐患,新版本TLS1.3的制定引起信息安全学术界和产业界广泛的关注。概述TLS1.3的协议结构。在此基础上,对TLS1.3几个革新性的改变:密钥编排表、PSK和0-RTT进行了系统性地分析与梳理。对近10年协议受到的攻击按照协议的层次分类进行概述,提炼出每种攻击的原理以及TLS1.3针对这些攻击作出的应对措施。对TLS协议的未来发展作出预测并提出建议。 展开更多
关键词 TLS1. 3 SSL/TLS 攻击 0-RTT PSK 密钥生成表
在线阅读 下载PDF
DNS信道传输加密技术:现状、趋势和挑战 被引量:8
5
作者 张曼 姚健康 +2 位作者 李洪涛 董科军 延志伟 《软件学报》 EI CSCD 北大核心 2024年第1期309-332,共24页
DNS作为重要的互联网基础设施,其明文传输的特点带来很多隐私安全风险.DoH、DoT、DoQ等DNS信道传输加密技术致力于防止DNS数据被泄露或篡改,并保证DNS消息来源的可靠性.首先从DNS消息格式、数据存储和管理、系统架构和部署等6个方面分... DNS作为重要的互联网基础设施,其明文传输的特点带来很多隐私安全风险.DoH、DoT、DoQ等DNS信道传输加密技术致力于防止DNS数据被泄露或篡改,并保证DNS消息来源的可靠性.首先从DNS消息格式、数据存储和管理、系统架构和部署等6个方面分析明文DNS存在的隐私安全问题,并对已有的相关技术和协议进行总结.其次分析DNS信道传输加密技术的实现原理及应用现状,进而基于多角度评测指标对各加密协议在不同网络条件下的性能表现进行讨论.同时通过填充机制的局限性、加密流量识别和基于指纹的加密活动分析等方向探讨DNS信道传输加密技术的隐私保护效果.此外从部署规范、恶意流量对加密技术的利用和攻击、隐私和网络安全管理之间的矛盾,以及加密后影响隐私安全的其他因素等方面总结DNS信道传输加密技术存在的问题、挑战和相关解决方案.最后总结加密DNS服务的发现、递归解析器到权威服务器之间的加密、服务器端的隐私保护、基于HTTP/3的DNS等后续需要着重关注的研究方向. 展开更多
关键词 隐私 安全 QUIC TLS 1.3 DoH DOT DoQ
在线阅读 下载PDF
利用反向代理服务器对基于Web的选课系统的性能优化 被引量:3
6
作者 黄聪颖 滕建 《微型电脑应用》 2020年第10期132-134,共3页
多数高校已建立以“客户-服务器”为通信模型的多个信息化系统,但教务管理等业务系统仍存在短时间突发访问集中、访问量大导致服务器响应缓慢甚至宕机情况发生。从系统架构优化的角度,部署Caddy开源网页服务器作为反向代理服务器,通过... 多数高校已建立以“客户-服务器”为通信模型的多个信息化系统,但教务管理等业务系统仍存在短时间突发访问集中、访问量大导致服务器响应缓慢甚至宕机情况发生。从系统架构优化的角度,部署Caddy开源网页服务器作为反向代理服务器,通过缓存加快用户访问速度,保障业务系统服务器安全。在抗击新型冠状病毒肺炎期间,为解决校外师生集中访问校内资源的需求,缓解VPN压力,通过开放网络防火墙中反向代理服务器而非业务系统服务器的80、443等端口向校外师生提供网页服务,实现了在保障业务系统服务器安全的前提下“停课不停教、不停学”。 展开更多
关键词 选课系统 CADDY 缓存 HTTP/2 TLS 1.3
在线阅读 下载PDF
一种基于QUIC协议的ARINC-615A数据加载传输层优化方法
7
作者 樊龙 伍新 宋东平 《电脑编程技巧与维护》 2026年第1期93-95,125,共4页
针对航空电子系统中LRU软件数据规模持续增长的现状,分析了基于ARINC 615A-3标准与ARINC 665-4介质格式,并通过以太网或ARINC 664 P7网络进行数据加载的现有方案。当前,615A标准所采用的TFTP/UDP传输层在实际应用中存在效率瓶颈、安全... 针对航空电子系统中LRU软件数据规模持续增长的现状,分析了基于ARINC 615A-3标准与ARINC 665-4介质格式,并通过以太网或ARINC 664 P7网络进行数据加载的现有方案。当前,615A标准所采用的TFTP/UDP传输层在实际应用中存在效率瓶颈、安全性不足等问题。为此,提出采用QUIC协议作为615A的传输层,设计了615A至QUIC的映射模型,涵盖了连接建立、可靠传输、流量控制、加密认证与重传等机制。通过选取典型负载文件、模拟不同RTT/丢包率/拥塞条件下的传输实验,验证采用QUIC后的延迟、吞吐、丢包恢复、连接建立时间的显著改善。 展开更多
关键词 ARINC 615A标准 QUIC协议 TLS 1.3协议 传输层优化 多路复用 数据加载 可靠传输
在线阅读 下载PDF
抗量子攻击的传输层安全协议研究
8
作者 钟焰涛 黄万巧 +2 位作者 杨炎 张瑶 郝琦 《网络安全技术与应用》 2020年第12期25-28,共4页
TLS1.3协议是保证互联网传输层安全的最新版本协议,针对该协议未考虑量子计算发展的不足,使用Proverif模拟工具分析量子攻击对TLS1.3握手协议的影响,发现具有量子计算能力的攻击者可以完全攻破协议的实体身份认证性、会话密钥机密性。... TLS1.3协议是保证互联网传输层安全的最新版本协议,针对该协议未考虑量子计算发展的不足,使用Proverif模拟工具分析量子攻击对TLS1.3握手协议的影响,发现具有量子计算能力的攻击者可以完全攻破协议的实体身份认证性、会话密钥机密性。为提升传输层协议安全性,对TLS1.3握手协议进行改进,使用基于格的数字签名方案、密码学哈希算法分别进行签名验签和消息认证码计算及验证。安全性分析表明,改进协议能有效抵抗量子攻击,具有抗量子攻击安全性。利用C++语言对协议进行了仿真验证,结果表明相比原握手协议,改进后协议执行所需时间更少,效率更高。 展开更多
关键词 网络协议 tls1.3 量子计算 后量子密码学 数字签名
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部