摘要
安全套接层(Secure Socket Layer,SSL)协议是当前广泛使用的安全连接协议,现有SSL协议中的公钥密码大部分是基于证书服务来实现。基于身份加密为代表的新型非证书公钥体制可以在保证较高安全性的前提下,尽可能降低计算开销和网络负载,并避免对证书的管理。本文提出一种基于身份公钥体制的新型SSL协议IBE-SSL,并使用开源的Open SSL库和PBC库对其进行实现,通信过程数据包捕获分析结果表明,所提的IBE-SSL协议在取消证书操作的基础上依然可以建立安全的SSL连接。
Secure Socket Layer protocol has been widely used in network security. The majority of current SSL protocols is based on certificate. New non-certificate cryptosystems represented by Identity-based cryptosystem can reduce the computation overhead and network load while ensuring high security,and avoiding the management of certificates. A new SSL protocol based on identity-based cryptosystem is proposed,and it is implemented using Open SSL library and PBC library. The analysis of the communication shows that the proposed identity-based cryptosystem can establish a secure SSL connection without the certificate operation.
出处
《计算机与现代化》
2017年第9期50-55,共6页
Computer and Modernization
基金
国家自然科学基金资助项目(61472188
61602247)
NSFC-通用技术基础研究联合基金资助项目(U1636117)
江苏省自然科学基金资助项目(BK20150472
BK20160840)
国家科技支撑计划项目(2014BAH41B01)
CCF-启明星辰"鸿雁"科研基金资助项目(2016011)
中央高校基本科研业务费专项资金资助项目(30920140121006
30915012208)
作者简介
叶会成(1991-),男,浙江绍兴人,南京理工大学自动化学院硕士研究生,研究方向:信息安全;
刘光杰(1980-),男,副研究员,博士生导师,博士,研究方向:网络信息安全。
