期刊导航
期刊开放获取
vip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
7
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于HCPN模型的TLS1.3协议安全性分析
1
作者
陈真好
田学成
《网络安全与数据治理》
2022年第11期49-58,共10页
传输层(Transport Layer Security,TLS)协议是保证网络传输安全的重要标准协议,实现了数据加密和数据完整性以及身份验证。由于TLS协议一直存在很多安全漏洞,因此不断更新。目前最新版本TLS1.3(RFC 8846)已经发布,较之前TLS1.2(RFC 5246...
传输层(Transport Layer Security,TLS)协议是保证网络传输安全的重要标准协议,实现了数据加密和数据完整性以及身份验证。由于TLS协议一直存在很多安全漏洞,因此不断更新。目前最新版本TLS1.3(RFC 8846)已经发布,较之前TLS1.2(RFC 5246)在协议内容上有很大改进,提高了安全性和传输效率。使用层次着色Petri网(HCPN)的建模方法对TLS1.3握手协议进行建模,同时添加Delov-Yao攻击模型,并分析了对应模型下的状态空间报告。实验结果表明新发布的TLS1.3握手协议预主密钥有良好的机密性,并且身份认证满足协议规范的安全属性要求。目前国内在协议形式化分析方法的研究方面很少,本文研究在协议形式化分析方法上对其他协议分析具有理论指导意义。
展开更多
关键词
tls1.3
CPN
Tools
tls1.3
握手协议
形式化分析
在线阅读
下载PDF
职称材料
强安全模型下TLS1.3协议的形式化分析与优化
被引量:
8
2
作者
陆思奇
周思渊
毛颖
《软件学报》
EI
CSCD
北大核心
2021年第9期2849-2866,共18页
TLS协议在TCP/IP体系中的传输层和应用层之间工作,通过提供机密性、完整性、必选的服务器认证以及可选的客户端认证等一系列安全服务,有效保护了传输层的安全.TLS1.3协议为了降低网络延迟,增加了对0-RTT数据的支持,通过客户端缓存服务...
TLS协议在TCP/IP体系中的传输层和应用层之间工作,通过提供机密性、完整性、必选的服务器认证以及可选的客户端认证等一系列安全服务,有效保护了传输层的安全.TLS1.3协议为了降低网络延迟,增加了对0-RTT数据的支持,通过客户端缓存服务器的长期公钥,在第1条消息中,直接利用该长期公钥生成一个会话密钥发送部分应用层数据.针对3种0-RTT模式,使用Scyther工具对其进行了形式化分析,得出了在CK安全模型下,0-RTT数据的两种攻击,并基于其中的1-RTT semi-static模式提出了一种优化协议.通过安全性证明和形式化分析,证明了该优化协议在CK安全模型下能够抵抗针对0-RTT数据的KCI攻击和重放攻击.
展开更多
关键词
tls1.3
形式化分析
Syther
CK安全模型
KCI攻击
在线阅读
下载PDF
职称材料
基于TLS1.3协议的智能电表安全设计
被引量:
2
3
作者
季海涛
张芳敏
+2 位作者
黄柳胜
孙孟玉
黄炳洁
《电子设计工程》
2023年第16期162-166,共5页
随着智能电网的发展,新旧设备共存,由于电表MCU主频及空间资源的限制,使得以纯软件方式实现加密算法耗时长,难以满足智能电表的通信需求。针对国外无硬件加密的智能电表需升级支持TLS1.3安全协议的需求,设计了一种TLS1.3协议的应用方案...
随着智能电网的发展,新旧设备共存,由于电表MCU主频及空间资源的限制,使得以纯软件方式实现加密算法耗时长,难以满足智能电表的通信需求。针对国外无硬件加密的智能电表需升级支持TLS1.3安全协议的需求,设计了一种TLS1.3协议的应用方案。基于电表响应时间要求,裁剪优化TLS1.3握手流程,结合加密套件及扩展协商的选择,保证电表安全强度的同时及时响应主站系统。通过设计证书预装方法,解决TLS1.3协议中证书认证无法应用于电网基础设施薄弱的地区等难题。通过厂内的批量测试及现场运行,证明了所设计的基于TLS1.3协议的通信安全方案在电表中运行稳定,无异常反馈。
展开更多
关键词
tls1.3
智能电表
通信安全
智能电网
在线阅读
下载PDF
职称材料
TLS1.3协议更新发展及其攻击与防御研究
被引量:
6
4
作者
沈若愚
卢盛祺
赵运磊
《计算机应用与软件》
2017年第11期264-269,329,共7页
SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议旨在为网络通信提供安全的信道,为通信双方提供认证、机密性和完整性。由于协议的复杂及其设计和实现上的漏洞导致许多安全隐患,新版本TLS1.3的制定引起信息安全学术界和产...
SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议旨在为网络通信提供安全的信道,为通信双方提供认证、机密性和完整性。由于协议的复杂及其设计和实现上的漏洞导致许多安全隐患,新版本TLS1.3的制定引起信息安全学术界和产业界广泛的关注。概述TLS1.3的协议结构。在此基础上,对TLS1.3几个革新性的改变:密钥编排表、PSK和0-RTT进行了系统性地分析与梳理。对近10年协议受到的攻击按照协议的层次分类进行概述,提炼出每种攻击的原理以及TLS1.3针对这些攻击作出的应对措施。对TLS协议的未来发展作出预测并提出建议。
展开更多
关键词
TLS1.
3
SSL/TLS
攻击
0-RTT
PSK
密钥生成表
在线阅读
下载PDF
职称材料
DNS信道传输加密技术:现状、趋势和挑战
被引量:
7
5
作者
张曼
姚健康
+2 位作者
李洪涛
董科军
延志伟
《软件学报》
EI
CSCD
北大核心
2024年第1期309-332,共24页
DNS作为重要的互联网基础设施,其明文传输的特点带来很多隐私安全风险.DoH、DoT、DoQ等DNS信道传输加密技术致力于防止DNS数据被泄露或篡改,并保证DNS消息来源的可靠性.首先从DNS消息格式、数据存储和管理、系统架构和部署等6个方面分...
DNS作为重要的互联网基础设施,其明文传输的特点带来很多隐私安全风险.DoH、DoT、DoQ等DNS信道传输加密技术致力于防止DNS数据被泄露或篡改,并保证DNS消息来源的可靠性.首先从DNS消息格式、数据存储和管理、系统架构和部署等6个方面分析明文DNS存在的隐私安全问题,并对已有的相关技术和协议进行总结.其次分析DNS信道传输加密技术的实现原理及应用现状,进而基于多角度评测指标对各加密协议在不同网络条件下的性能表现进行讨论.同时通过填充机制的局限性、加密流量识别和基于指纹的加密活动分析等方向探讨DNS信道传输加密技术的隐私保护效果.此外从部署规范、恶意流量对加密技术的利用和攻击、隐私和网络安全管理之间的矛盾,以及加密后影响隐私安全的其他因素等方面总结DNS信道传输加密技术存在的问题、挑战和相关解决方案.最后总结加密DNS服务的发现、递归解析器到权威服务器之间的加密、服务器端的隐私保护、基于HTTP/3的DNS等后续需要着重关注的研究方向.
展开更多
关键词
隐私
安全
QUIC
TLS
1.3
DoH
DOT
DoQ
在线阅读
下载PDF
职称材料
利用反向代理服务器对基于Web的选课系统的性能优化
被引量:
3
6
作者
黄聪颖
滕建
《微型电脑应用》
2020年第10期132-134,共3页
多数高校已建立以“客户-服务器”为通信模型的多个信息化系统,但教务管理等业务系统仍存在短时间突发访问集中、访问量大导致服务器响应缓慢甚至宕机情况发生。从系统架构优化的角度,部署Caddy开源网页服务器作为反向代理服务器,通过...
多数高校已建立以“客户-服务器”为通信模型的多个信息化系统,但教务管理等业务系统仍存在短时间突发访问集中、访问量大导致服务器响应缓慢甚至宕机情况发生。从系统架构优化的角度,部署Caddy开源网页服务器作为反向代理服务器,通过缓存加快用户访问速度,保障业务系统服务器安全。在抗击新型冠状病毒肺炎期间,为解决校外师生集中访问校内资源的需求,缓解VPN压力,通过开放网络防火墙中反向代理服务器而非业务系统服务器的80、443等端口向校外师生提供网页服务,实现了在保障业务系统服务器安全的前提下“停课不停教、不停学”。
展开更多
关键词
选课系统
CADDY
缓存
HTTP/2
TLS
1.3
在线阅读
下载PDF
职称材料
抗量子攻击的传输层安全协议研究
7
作者
钟焰涛
黄万巧
+2 位作者
杨炎
张瑶
郝琦
《网络安全技术与应用》
2020年第12期25-28,共4页
TLS1.3协议是保证互联网传输层安全的最新版本协议,针对该协议未考虑量子计算发展的不足,使用Proverif模拟工具分析量子攻击对TLS1.3握手协议的影响,发现具有量子计算能力的攻击者可以完全攻破协议的实体身份认证性、会话密钥机密性。...
TLS1.3协议是保证互联网传输层安全的最新版本协议,针对该协议未考虑量子计算发展的不足,使用Proverif模拟工具分析量子攻击对TLS1.3握手协议的影响,发现具有量子计算能力的攻击者可以完全攻破协议的实体身份认证性、会话密钥机密性。为提升传输层协议安全性,对TLS1.3握手协议进行改进,使用基于格的数字签名方案、密码学哈希算法分别进行签名验签和消息认证码计算及验证。安全性分析表明,改进协议能有效抵抗量子攻击,具有抗量子攻击安全性。利用C++语言对协议进行了仿真验证,结果表明相比原握手协议,改进后协议执行所需时间更少,效率更高。
展开更多
关键词
网络协议
tls1.3
量子计算
后量子密码学
数字签名
原文传递
题名
基于HCPN模型的TLS1.3协议安全性分析
1
作者
陈真好
田学成
机构
南京天畅信息技术有限公司
国电南京自动化股份有限公司
出处
《网络安全与数据治理》
2022年第11期49-58,共10页
文摘
传输层(Transport Layer Security,TLS)协议是保证网络传输安全的重要标准协议,实现了数据加密和数据完整性以及身份验证。由于TLS协议一直存在很多安全漏洞,因此不断更新。目前最新版本TLS1.3(RFC 8846)已经发布,较之前TLS1.2(RFC 5246)在协议内容上有很大改进,提高了安全性和传输效率。使用层次着色Petri网(HCPN)的建模方法对TLS1.3握手协议进行建模,同时添加Delov-Yao攻击模型,并分析了对应模型下的状态空间报告。实验结果表明新发布的TLS1.3握手协议预主密钥有良好的机密性,并且身份认证满足协议规范的安全属性要求。目前国内在协议形式化分析方法的研究方面很少,本文研究在协议形式化分析方法上对其他协议分析具有理论指导意义。
关键词
tls1.3
CPN
Tools
tls1.3
握手协议
形式化分析
Keywords
tls1.3
CPN Tools
tls1.3
handshake protocol
formal analysis
分类号
TN915.08 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
强安全模型下TLS1.3协议的形式化分析与优化
被引量:
8
2
作者
陆思奇
周思渊
毛颖
机构
解放军信息工程大学
信息安全国家重点实验室(中国科学院信息工程研究所)
中国科学院大学网络空间安全学院
出处
《软件学报》
EI
CSCD
北大核心
2021年第9期2849-2866,共18页
基金
国家自然科学基金(61472414,61772514,61602061)。
文摘
TLS协议在TCP/IP体系中的传输层和应用层之间工作,通过提供机密性、完整性、必选的服务器认证以及可选的客户端认证等一系列安全服务,有效保护了传输层的安全.TLS1.3协议为了降低网络延迟,增加了对0-RTT数据的支持,通过客户端缓存服务器的长期公钥,在第1条消息中,直接利用该长期公钥生成一个会话密钥发送部分应用层数据.针对3种0-RTT模式,使用Scyther工具对其进行了形式化分析,得出了在CK安全模型下,0-RTT数据的两种攻击,并基于其中的1-RTT semi-static模式提出了一种优化协议.通过安全性证明和形式化分析,证明了该优化协议在CK安全模型下能够抵抗针对0-RTT数据的KCI攻击和重放攻击.
关键词
tls1.3
形式化分析
Syther
CK安全模型
KCI攻击
Keywords
tls1.3
formal analysis
Scyther
CK security model
KCI attacks
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
基于TLS1.3协议的智能电表安全设计
被引量:
2
3
作者
季海涛
张芳敏
黄柳胜
孙孟玉
黄炳洁
机构
上海电力大学电子与信息工程学院
江苏林洋能源股份有限公司
出处
《电子设计工程》
2023年第16期162-166,共5页
文摘
随着智能电网的发展,新旧设备共存,由于电表MCU主频及空间资源的限制,使得以纯软件方式实现加密算法耗时长,难以满足智能电表的通信需求。针对国外无硬件加密的智能电表需升级支持TLS1.3安全协议的需求,设计了一种TLS1.3协议的应用方案。基于电表响应时间要求,裁剪优化TLS1.3握手流程,结合加密套件及扩展协商的选择,保证电表安全强度的同时及时响应主站系统。通过设计证书预装方法,解决TLS1.3协议中证书认证无法应用于电网基础设施薄弱的地区等难题。通过厂内的批量测试及现场运行,证明了所设计的基于TLS1.3协议的通信安全方案在电表中运行稳定,无异常反馈。
关键词
tls1.3
智能电表
通信安全
智能电网
Keywords
tls1.3
smart meter
communication security
smart grid
分类号
TN918.9 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
TLS1.3协议更新发展及其攻击与防御研究
被引量:
6
4
作者
沈若愚
卢盛祺
赵运磊
机构
复旦大学软件学院
上海财经大学信息管理与工程学院
出处
《计算机应用与软件》
2017年第11期264-269,329,共7页
基金
国家自然科学基金项目(61472084)
上海市科委项目(16DZ1100200)
文摘
SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议旨在为网络通信提供安全的信道,为通信双方提供认证、机密性和完整性。由于协议的复杂及其设计和实现上的漏洞导致许多安全隐患,新版本TLS1.3的制定引起信息安全学术界和产业界广泛的关注。概述TLS1.3的协议结构。在此基础上,对TLS1.3几个革新性的改变:密钥编排表、PSK和0-RTT进行了系统性地分析与梳理。对近10年协议受到的攻击按照协议的层次分类进行概述,提炼出每种攻击的原理以及TLS1.3针对这些攻击作出的应对措施。对TLS协议的未来发展作出预测并提出建议。
关键词
TLS1.
3
SSL/TLS
攻击
0-RTT
PSK
密钥生成表
Keywords
tls1.3
SSL/TLS attack 0-RTF PSK Key schedule
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
在线阅读
下载PDF
职称材料
题名
DNS信道传输加密技术:现状、趋势和挑战
被引量:
7
5
作者
张曼
姚健康
李洪涛
董科军
延志伟
机构
中国互联网络信息中心
出处
《软件学报》
EI
CSCD
北大核心
2024年第1期309-332,共24页
基金
北京市科技新星计划(Z191100001119113)。
文摘
DNS作为重要的互联网基础设施,其明文传输的特点带来很多隐私安全风险.DoH、DoT、DoQ等DNS信道传输加密技术致力于防止DNS数据被泄露或篡改,并保证DNS消息来源的可靠性.首先从DNS消息格式、数据存储和管理、系统架构和部署等6个方面分析明文DNS存在的隐私安全问题,并对已有的相关技术和协议进行总结.其次分析DNS信道传输加密技术的实现原理及应用现状,进而基于多角度评测指标对各加密协议在不同网络条件下的性能表现进行讨论.同时通过填充机制的局限性、加密流量识别和基于指纹的加密活动分析等方向探讨DNS信道传输加密技术的隐私保护效果.此外从部署规范、恶意流量对加密技术的利用和攻击、隐私和网络安全管理之间的矛盾,以及加密后影响隐私安全的其他因素等方面总结DNS信道传输加密技术存在的问题、挑战和相关解决方案.最后总结加密DNS服务的发现、递归解析器到权威服务器之间的加密、服务器端的隐私保护、基于HTTP/3的DNS等后续需要着重关注的研究方向.
关键词
隐私
安全
QUIC
TLS
1.3
DoH
DOT
DoQ
Keywords
privacy
security
quick UDP Internet connection(QUIC)
TLS 1.3
DNS over HTTPS(DoH)
DNS over TLS(DoT)
DNS over QUIC(DoQ)
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
利用反向代理服务器对基于Web的选课系统的性能优化
被引量:
3
6
作者
黄聪颖
滕建
机构
北京化工大学数理学院
北京化工大学信息中心
出处
《微型电脑应用》
2020年第10期132-134,共3页
文摘
多数高校已建立以“客户-服务器”为通信模型的多个信息化系统,但教务管理等业务系统仍存在短时间突发访问集中、访问量大导致服务器响应缓慢甚至宕机情况发生。从系统架构优化的角度,部署Caddy开源网页服务器作为反向代理服务器,通过缓存加快用户访问速度,保障业务系统服务器安全。在抗击新型冠状病毒肺炎期间,为解决校外师生集中访问校内资源的需求,缓解VPN压力,通过开放网络防火墙中反向代理服务器而非业务系统服务器的80、443等端口向校外师生提供网页服务,实现了在保障业务系统服务器安全的前提下“停课不停教、不停学”。
关键词
选课系统
CADDY
缓存
HTTP/2
TLS
1.3
Keywords
courseselection system
Caddy server
cache
HTTP/2
tls1.3
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
抗量子攻击的传输层安全协议研究
7
作者
钟焰涛
黄万巧
杨炎
张瑶
郝琦
机构
深圳市网安计算机安全检测技术有限公司
广东安证计算机司法鉴定所
出处
《网络安全技术与应用》
2020年第12期25-28,共4页
文摘
TLS1.3协议是保证互联网传输层安全的最新版本协议,针对该协议未考虑量子计算发展的不足,使用Proverif模拟工具分析量子攻击对TLS1.3握手协议的影响,发现具有量子计算能力的攻击者可以完全攻破协议的实体身份认证性、会话密钥机密性。为提升传输层协议安全性,对TLS1.3握手协议进行改进,使用基于格的数字签名方案、密码学哈希算法分别进行签名验签和消息认证码计算及验证。安全性分析表明,改进协议能有效抵抗量子攻击,具有抗量子攻击安全性。利用C++语言对协议进行了仿真验证,结果表明相比原握手协议,改进后协议执行所需时间更少,效率更高。
关键词
网络协议
tls1.3
量子计算
后量子密码学
数字签名
分类号
O413 [理学—理论物理]
TN918 [电子电信—通信与信息系统]
原文传递
题名
作者
出处
发文年
被引量
操作
1
基于HCPN模型的TLS1.3协议安全性分析
陈真好
田学成
《网络安全与数据治理》
2022
0
在线阅读
下载PDF
职称材料
2
强安全模型下TLS1.3协议的形式化分析与优化
陆思奇
周思渊
毛颖
《软件学报》
EI
CSCD
北大核心
2021
8
在线阅读
下载PDF
职称材料
3
基于TLS1.3协议的智能电表安全设计
季海涛
张芳敏
黄柳胜
孙孟玉
黄炳洁
《电子设计工程》
2023
2
在线阅读
下载PDF
职称材料
4
TLS1.3协议更新发展及其攻击与防御研究
沈若愚
卢盛祺
赵运磊
《计算机应用与软件》
2017
6
在线阅读
下载PDF
职称材料
5
DNS信道传输加密技术:现状、趋势和挑战
张曼
姚健康
李洪涛
董科军
延志伟
《软件学报》
EI
CSCD
北大核心
2024
7
在线阅读
下载PDF
职称材料
6
利用反向代理服务器对基于Web的选课系统的性能优化
黄聪颖
滕建
《微型电脑应用》
2020
3
在线阅读
下载PDF
职称材料
7
抗量子攻击的传输层安全协议研究
钟焰涛
黄万巧
杨炎
张瑶
郝琦
《网络安全技术与应用》
2020
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
