传输层安全协议的安全性分析及改进

基于一次一密、访问控制和双证书机制对TLS(transport layer security)协议进行了安全性分析,并针对分析结果,对TLS协议的消息流程以及消息的内容进行了扩展,改进后的协议更具有安全性和实用性.

改进传输层安全协议在提高风电场数据通信安全中的应用

首先分析风电场中数据通信的安全需求,然后依据IEC62351-3,利用改进的传输层安全(transport layer security,TLS)协议(即在原有TLS内部引入数字签名机制)防止各种威胁和攻击,实现数据通信过程中的认证、完整性、机密性和不可否认性。最后,基于OpenSSL0.9.8e开发包实现改进的TLS,并构建了利用代理模式集成改进TLS的模型,来加强风电场中数据的通信安全。

基于身份的无线传输层安全握手协议改进方案

现有无线传输层安全(WTLS)协议主要基于数字证书构建,存在通信与计算开销较大、未对服务器证书的有效性进行在线验证等不足。以基于身份的密码体制思想,综合运用基于身份的加密(IBE)、基于身份的签名(IBS)及基于身份的密钥协商(IBAKA)等机制,提出了一种基于身份的密码系统(IBC)的WTLS改进协议。改进协议以身份标识为核心,以传递身份标识代替传递证书,使用IBE、IBS及IBAKA分别完成加密、签名及密钥协商等操作,并在密钥计算中融入了加密者的身份信息,使得密文具有消息源的可认证性。对改进协议的安全性及效率的分析表明,改进协议在确保安全的前提下降低了通信开销。

一种高效的无线传输层安全握手协议

现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入可信证书验证代理负责服务器证书的在线验证,并生成证书状态凭据。客户端通过验证该凭据的真实性,实现对服务器证书有效性的在线验证,从而提高协议的安全性。

无线传感器网络可靠的传输层协议安全性研究

端到端通信的可靠性是无线传感器网络许多应用场合的重要条件。对无线传感器网络传输层安全机制进行了综合分析,在建立攻击模型的基础上,深入研究了无线传感器网络可靠的传输层协议安全行问题,并具体提出了安全防御方法,为进一步的研究拓展了思路。

网络传输层安全协议SSL的安全性研究

文章简述了SSL V3.0的分层结构、加密属性,并从握手协议层和记录协议层出发对其安全性做出分析。

网络传输层安全协议SSL的安全性研究

文章简述了SSL V3.0的分层结构.加密属性.并从握手协议层和记录协议层出发对其安全性做出分析。

改进安全套接层协议性能的安全系统设计

针对安全套阶层/传输层安全(SSL/TLS)协议在速度方面的性能缺陷,提出了一个改进型的SSL/TLS系统.在经典的SSL连接模型的基础上,通过使用SSL代理服务器和基于辅助客户road safety authority(RSA)算法的改进的SSL/TLS握手协议,就算法和整体系统模型进行了具体改进.实验结果表明,相对经典的SSL连接方法,本模型在保证SSL连接安全性的基础上,除处理速度上有较大提升外,随着RSA密钥长度的增加,系统性能的提升越明显.

网络摄像头传输层的安全技术设计

针对网络摄像头图像数据与控制信息在Internet传输过程中易被窃取和篡改等缺陷,引入了ARM处理器对数据进行加密和保护。考虑到图像数据比较庞大以及ARM处理器处理能力的局限性,为了保证采集图像数据流实时性的同时提高数据的安全性,提出了利用DES加密算法对TCP/IP协议中传输层的首部字段和应用层数据段进行加密,同时将传输层的TCP/UDP协议转换为自拟的SDTCP/SDUDP协议,并设计了一种网络摄像头加解密设备。实验证明,该设备能实时处理网络摄像头的数据流,同时保证了图像数据的正确性和保密性,防止各类运输层或应用层的非法网络攻击。

可抵御字典式攻击的传输层安全方案

传输层安全 TL S是在 SSL3.0基础上提出的安全通信标准 ,容易遭到字典式攻击 ,本文基于可记忆的通行字交换协议设计了传输层安全 TL S方案 ,该方案可抵御字典式攻击 ,并能方便地提供身份认证 ,建立安全通道 。

一种具有前向安全的TLS协议0-RTT握手方案

针对传输层安全(TLS)协议1.3版本在握手消息的第1个flight中传输应用数据的0-RTT握手方案,传输的早期数据由于不存在身份认证,容易遭受重放、伪造以及中间人的攻击,并且不满足前向安全的问题,提出一种具有前向安全的0-RTT优化握手方案,使用Tamarin安全协议形式化分析工具对改进前、后的协议进行形式化验证,结果表明:改进方案的早期数据在原方案之上具有了前向保密的安全性质。

基于通行字的传输层安全

SSL协议在实际使用中存在着一些问题,该文提出的基于通行字的加密密钥交换协议可以克服这些问题。通过把改进的DH-EKE集成到TLS协议中,参与通信的双方可以实现身份认证和在公共信道上建立安全通道。

安全套接层协议及其设计

引言 密码协议意在运用加密技术保证开放网络的安全性和保密性.在密码协议中,加密技术是非常重要的因素,但是,如果密码协议逻辑设计不当,则无异于在坚固的堡垒中留了一个后门,攻击者可以根本不用费事去攻击密码就能够达到其目的.

SIP协议的安全性研究

SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP解决方案。

TCP/IP协议族的安全架构

给出了TCP/IP协议族的整体安全架构 ,讨论了网络层安全协议IPSec和传输层安全协议TLS ,以实现在网络层和传输层提供加密和认证等安全服务 .

加密SMTP邮件传输——传输层安全性确保邮件100％安全

由于SMTP协议的先天缺陷，通过SMTP传输的邮件信息都是未经加密的明文信息，也就是说，所有能够截获SMTP数据的人都能够读出数据的内容，这是非常危险的。本文将提供一种方法，加密SMTP服务器之间的通讯，以保护SMTP邮件信息的安全。

基于无线应用协议的一种新的端到端安全模型

为解决无线应用协议(WAP)在应用中存在的安全隐患,探讨了WAP应用模型漏洞产生的原因,分析了目前WAP应用的3种实现模型及存在的不足,提出了一种新的端到端安全模型———双加密模型,并使用面向对象的编程语言DELPHI6.0实现了数据加密标准(DES)和国际数据加密算法(IDEA)两种对称加密算法,选择了适用于WAP应用的最优的IDEA算法。分析及仿真结果表明,该模型实现了端到端的安全传输,并能保证传输过程中数据的保密性、完整性、通信双方的身份认证和不可否认性,满足基于WAP的移动电子商务的安全需要。

无线应用协议互联中的网络安全

本文介绍了无线应用协议 (WAP)中的无线传输层安全规范 (WTLS) ,说明了WTLS解决无线互联网络安全问题的机制及其有效性 ,并指出了一些有待解决的潜在安全问题。

关于TCP/IP协议安全机制及其特点的研究

随着INTERNET的广泛应用,网络安全日益重要.由于INTERNET是基于TCP/IP协议的,因此对TCP/IP协议的研究显得尤为必要.本文对TCP/IP协议在网络层、传输层以及应用层的安全机制进行了研究,总结了其各自的特点并给出了应用.