支持数字签名的TLS改进协议

为弥补TLS(transportlayersecurity)协议在"抗抵赖"安全特性上的缺陷,提出了一种对TLS协议的改进方案。在保持TLS协议原有安全性的前提下对TLS协议中最主要的两个子协议——握手协议和记录协议分别进行了扩展与改进,在其内部引入了数字签名及验证机制,并且支持在握手协议中对数字签名及验证功能进行动态协商,同时与原有的TLS协议兼容。实验表明,改进后的TLS协议性能优良,运算速度有约10%的提升。

支持大规模安全系统的单级认证中心

认证中心(CA)按照层次结构可分为多级CA和单级CA,大规模安全系统中多采用多级CA。为发挥单级CA的优势,在大规模安全系统中应用单级CA,提出了一种新的单级CA模型。该文比较了单级CA与多级CA各自的优势和不足,设计了新模型中的核心协议,分析了其安全性和负载。新模型保持了对多级CA优势:验证简单,部署和维护成本低,同时克服了单级CA在规模和复杂度上的局限,可进行跨地域证书发放和多层次管理。原型系统已实现。该单级CA可适应大规模安全系统的需要。