SOCKS V5运用TLS协议实现防火墙强安全性的应用与研究 被引量：3

1

作者 杨春 周明天 《电讯技术》 北大核心 2001年第2期96-99,共4页

SOCKS是一种应用于防火墙技术的新协议标准 ,实现SOCKS协议的防火墙具有强壮的认证机制 ,且支持多种认证方法 ,为实现其强安全性 ,本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来 ,阐述了在SOCKSV5中实现TLS协议原理 ,创建了一个... SOCKS是一种应用于防火墙技术的新协议标准 ,实现SOCKS协议的防火墙具有强壮的认证机制 ,且支持多种认证方法 ,为实现其强安全性 ,本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来 ,阐述了在SOCKSV5中实现TLS协议原理 ,创建了一个强安全SOCKS防火墙系统 ,在该系统中实现了TLS安全结构 ,并对有关协议实现的程序模块作了改进与优化。 展开更多

关键词 socks协议 tls协议 防火墙 计算机网络 网络安全

在线阅读 下载PDF 职称材料

运用SOCKS V5/TLS协议构建VPN的研究与实现 被引量：3

2

作者 杨春 《电子科技大学学报》 EI CAS CSCD 北大核心 2001年第3期292-294,共3页

提出了在ＳＯＣＫＳ防火墙之间建立ＶＰＮ的架构与技术的思想，利用ＳＯＣＫＳ Ｖ５对认证方法的可扩充性，采用ｘ，５０９规范与数字签名实现了ＳＯＣＫＳ防火墙之间的证书及身份验证，并运用ＴＬＳ协议协商数据加密算法与密钥对其数... 提出了在ＳＯＣＫＳ防火墙之间建立ＶＰＮ的架构与技术的思想，利用ＳＯＣＫＳ Ｖ５对认证方法的可扩充性，采用ｘ，５０９规范与数字签名实现了ＳＯＣＫＳ防火墙之间的证书及身份验证，并运用ＴＬＳ协议协商数据加密算法与密钥对其数据进行加密传送，介绍了其关键技术的实现。 展开更多

关键词 数字签名 tls协议 socks服务器 虚拟专用网 通信协议 因特网

在线阅读 下载PDF 职称材料

基于SOCKSV5/TLS协议的防火墙系统组成与设计

3

作者 杨春 杜柏杨 《电讯技术》 北大核心 2001年第3期78-81,共4页

从综合运用多种安全技术与机制增强防火墙性能的思想出发 ,本文论述了在SOCKSV5协议中实现TLS协议的防火墙系统的组成与设计 ,详细阐述了其软硬件环境、系统功能模块以及在Win dowsNT下的配置 。

关键词 socks/tls协议 socks服务器 socks客户机 计算机网络安全 防火墙

在线阅读 下载PDF 职称材料

一种快速TLS握手协议分析与实现 被引量：5

4

作者 赵安军 郭雷 姚俊 《计算机工程》 CAS CSCD 北大核心 2004年第2期131-134,共4页

介绍了一种快速的TLS握手协议。这种协议通过在客户端缓存服务器端配置及初始会话时建立的各种协商参数,从而减少了以后会话协商时的通信流量。它在具有高延迟网络环境中更加有用。这种协议也提供对标准的TLS握手协议兼容。

关键词 tls tls握手协议 快速tls握手协议 会话重用

在线阅读 下载PDF 职称材料

基于身份的TLS协议及其BAN逻辑分析 被引量：10

5

作者 于代荣 杨扬 +2 位作者 马炳先 刘明军 王世贤 《计算机工程》 CAS CSCD 北大核心 2011年第1期142-144,148,共4页

基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对... 基于身份的密码体制(IBC)轻量、高效,密钥管理方式简单,但缺乏有效安全协议的支持限制了其应用。通过增加支持IBC的加密套件,引入IBC公钥代替RSA证书公钥,减少消息交换数量,提出支持IBC的、高效的基于身份的IB_TLS协议。使用BAN逻辑对其进行形式化分析,证明IB_TLS协议是安全的。 展开更多

关键词 基于身份的密码体制 IB tls协议 BAN逻辑 tls协议

在线阅读 下载PDF 职称材料

针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量：10

6

作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多

关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御

在线阅读 下载PDF 职称材料

适用于网络内容审计的SSL/TLS保密数据高效明文采集方法 被引量：7

7

作者 董海韬 田静 +2 位作者 杨军 叶晓舟 宋磊 《计算机应用》 CSCD 北大核心 2015年第10期2891-2895,共5页

为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修... 为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。 展开更多

关键词 安全套接层协议 传输层安全协议 网络内容审计 网络数据采集

在线阅读 下载PDF 职称材料

基于ECC算法的TLS协议设计与优化 被引量：6

8

作者 王魁 李立新 +2 位作者 余文涛 王冠众 王振 《计算机应用研究》 CSCD 北大核心 2014年第11期3486-3489,共4页

为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。使用缓存握手参数的方法... 为解决TLS协议存在的握手交互次数多、密钥计算开销大等诸多性能问题,在对TLS协议进行分析的基础上,设计了一种基于ECC算法的TLS协议,用ECC算法代替原协议中的RSA算法,充分发挥ECC算法的优越性,提高协议的性能。使用缓存握手参数的方法对协议交互过程进行优化,通过SVO逻辑对优化后的协议进行形式化证明,证明协议是安全的。通过实验将改进后的协议与原协议进行了比较分析,结果表明,随着协议安全等级的提高,改进后的协议在性能上具有明显的优越性。 展开更多

关键词 椭圆曲线密码 RSA算法 tls协议 安全分析

在线阅读 下载PDF 职称材料

基于IBC的TLS握手协议设计与分析 被引量：9

9

作者 彭长艳 张权 唐朝京 《计算机应用》 CSCD 北大核心 2009年第3期633-637,共5页

为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全... 为了克服当前广泛使用的传输层安全协议存在的证书管理复杂和握手延迟高的缺点,通过分析基于身份的密码体制的特点,设计了使用基于身份的加密方案的握手协议,以及适合双向认证条件的使用基于身份的认证的密钥协商方案的握手协议。安全性分析和性能仿真实验结果表明,在同等安全强度下,与基于证书的方案相比,基于IBC的握手协议具有相称的密码算法处理开销,但是减少了协议通信量,明显降低了握手延迟,提高了协议的运行效率。 展开更多

关键词 传输层安全 握手协议 基于身份密码学 双线性对

在线阅读 下载PDF 职称材料

基于Petri网的Socks协议建模与分析 被引量：1

10

作者 童铭 李志蜀 +1 位作者 王雪松 孙肖 《计算机应用研究》 CSCD 北大核心 2006年第7期208-209,212,共3页

论述基于Petri网的Socks协议分析,通过对Socks协议的分解,给出了Socks协议各阶段的流程,并建立相应的Petri网模型,从而完成对Socks协议运行机制和实现原理的分析。

关键词 PETRI网 socks协议 流程图 建模

在线阅读 下载PDF 职称材料

基于CPK的TLS握手协议的设计与研究 被引量：3

11

作者 程克非 贾廷强 《电子科技大学学报》 EI CAS CSCD 北大核心 2013年第3期420-424,共5页

TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议... TLS协议作为当今应用最广泛的传输层安全协议,受到了人们的极大关注,但是其自身存在证书管理复杂、握手交互过多和安全缺陷等诸多问题。对TLS握手协议分析和研究,并结合基于身份的组合公钥密码体制(CPK)的特点,提出了基于CPK的握手协议方案。通过对其安全性分析和基于串空间模型理论的形式化证明,证明了该方案的安全可靠性高。在相同安全条件下进行仿真,实验结果显示与原方案对比该方案具有握手交互次数少、鉴别简捷、建立可信连接过程简单、高效等明显优点。 展开更多

关键词 组合公钥 握手协议 安全分析 串空间模型 tls

在线阅读 下载PDF 职称材料

基于TLS协议的多证书跨域认证 被引量：1

12

作者 于代荣 杨扬 贾忠田 《济南大学学报（自然科学版）》 CAS 北大核心 2010年第4期385-389,共5页

针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerb... 针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerberos证书实现互认证,进而扩展协议消息以支持新的密码组。该方法不改变TLS协议的结构,技术实现简单,认证效率高,便于部署。 展开更多

关键词 tls协议 KERBEROS协议 多证书 跨域认证

在线阅读 下载PDF 职称材料

TLS协议认证测试模型与形式化分析 被引量：2

13

作者 孔娟 曹利培 《计算机工程与应用》 CSCD 北大核心 2009年第23期100-103,共4页

TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满... TLS协议是一种重要的传输层安全协议,得到了广泛的应用。在结合串空间理论和方法的基础上,通过构造TLS握手协议的认证测试模型,提出了TLS协议的DH参数签名认证测试方案,分析和证明了协议的保密性和认证性等关键属性。结果表明TLS协议满足其安全性说明。 展开更多

关键词 传输层安全协议 认证测试 串空间 形式化分析

在线阅读 下载PDF 职称材料

基于IEEE 802．1x和EAP-TLS的无线局域网认证和密钥管理的研究与实现 被引量：1

14

作者 陈玲 王斐 +1 位作者 夏暄 陆建德 《计算机应用与软件》 CSCD 北大核心 2008年第11期265-267,共3页

分析了基于IEEE802.11无线局域网的安全问题。针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案。详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现。分析结果表明该方案能提供可靠的基于数字... 分析了基于IEEE802.11无线局域网的安全问题。针对安全隐患,提出了基于IEEE802.1x和EAP-TLS双向认证和密钥管理的方案。详细阐述了其中最重要的两部分-基于数字证书认证和密钥产生的具体实现。分析结果表明该方案能提供可靠的基于数字证书的双向认证,可有效提高无线局域网的安全性。 展开更多

关键词 无线局域网 IEEE 802.1x EAP—tls 密钥

在线阅读 下载PDF 职称材料

认证测试方法对TLS协议的分析及其应用 被引量：1

15

作者 陈力琼 陈克非 《计算机应用与软件》 CSCD 北大核心 2008年第11期6-7,30,共3页

TLS(传输层安全)协议被广泛用来保证Web的安全,为了分析其安全性,用串空间模型对其进行形式化描述,并用认证测试方法分别对客户端和服务器端的认证性进行分析,证明协议存在中间人攻击,通过修改认证测试方法的测试元素对协议形式进行改进... TLS(传输层安全)协议被广泛用来保证Web的安全,为了分析其安全性,用串空间模型对其进行形式化描述,并用认证测试方法分别对客户端和服务器端的认证性进行分析,证明协议存在中间人攻击,通过修改认证测试方法的测试元素对协议形式进行改进,并证明改进后协议的正确性。 展开更多

关键词 tls协议 串空间 认证测试方法 中间人攻击

在线阅读 下载PDF 职称材料

基于EAP-TLSE的移动节点永久在线安全性研究

16

作者 张建伟 贺蕾 宁海琴 《计算机应用与软件》 CSCD 北大核心 2008年第5期51-52,101,共3页

为解决永久在线的移动节点的信息安全问题,提出了一种基于TLS Extensions的EAP-TLSE认证方法,并对其性能和安全性进行了分析,表明该认证方法能够在不影响安全性的同时降低对网络带宽、计算资源和电力供应的要求。

关键词 EAP-tlsE tls 握手协议

在线阅读 下载PDF 职称材料

基于TLS及证书的移动IPv6节点安全方案

17

作者 党建亮 李富强 +2 位作者 林爱英 袁超 蒋志为 《现代电子技术》 2008年第17期70-71,共2页

由于无线通信介质的特点,移动IPv6中的通信节点随时都面临着拒绝服务攻击、重放攻击、信息窃取攻击等安全威胁。提出了一种基于证书的移动节点通信安全方案,任何通信对端与之通信之前都必须经过一个握手过程,在完成了双向认证之后,由握... 由于无线通信介质的特点,移动IPv6中的通信节点随时都面临着拒绝服务攻击、重放攻击、信息窃取攻击等安全威胁。提出了一种基于证书的移动节点通信安全方案,任何通信对端与之通信之前都必须经过一个握手过程,在完成了双向认证之后,由握手过程中协商出的会话密钥保护通信的机密性,同时针对移动通信节点的特点对数字证书进行了相应的修改。 展开更多

关键词 移动IPV6 tls 证书 握手协议

在线阅读 下载PDF 职称材料

TLS协议组密底泄露缺陷及改进

18

作者 徐强 司天歌 戴一奇 《计算机工程》 CAS CSCD 北大核心 2006年第10期123-124,127,共3页

提出了TLS协议组(SSL3.0和TLS1.0及其衍生的系列协议)共同存在的一个安全缺陷:密文的最前面4个字节其底码是可以猜测的。攻击者利用该缺陷蛮力搜索密钥攻击该类协议时可以大幅度减少工程量。给出了协议改进方案;针对改进前后的协议,详... 提出了TLS协议组(SSL3.0和TLS1.0及其衍生的系列协议)共同存在的一个安全缺陷:密文的最前面4个字节其底码是可以猜测的。攻击者利用该缺陷蛮力搜索密钥攻击该类协议时可以大幅度减少工程量。给出了协议改进方案;针对改进前后的协议,详细描述了蛮力攻击方法,并进行了攻击复杂度分析。 展开更多

关键词 tls协议组 SSL tls 流密码 分组密码

在线阅读 下载PDF 职称材料

SOCKS5代理技术分析及应用 被引量：5

19

作者 夏永泉 张秉权 许洁萍 《兵工自动化》 2003年第1期42-45,共4页

SOCKS 5是一个标准的网络代理协议。其原理是SOCKS 5代理服务器和客户建立联系后,客户的数据包都以TCP数据包的形式发送到SOCKS 5代理服务器,然后由其转发,并将接收的数据分发给相应的客户。基于TCP代理过程为:双方建立连接,客户代理请... SOCKS 5是一个标准的网络代理协议。其原理是SOCKS 5代理服务器和客户建立联系后,客户的数据包都以TCP数据包的形式发送到SOCKS 5代理服务器,然后由其转发,并将接收的数据分发给相应的客户。基于TCP代理过程为:双方建立连接,客户代理请求协商,客户身份及口令验证,TCP协商并实现连接、绑定、UDP请求等操作。基于UDP代理协议过程前3项同TCP,其后为UDP协商和数据收发。使用SOCKS 5代理技术,在网络寻呼系统应用软件中,采用SOCKS系列和WINGATE系列代理服务器,成功实现了TCP和UDP代理。 展开更多

关键词 网络代理协议 socks5协议 代理服务器 数据结构 代理过程

在线阅读 下载PDF 职称材料

Socksv5服务器运行模式的分析 被引量：2

20

作者 周源邵 杨武杰 +1 位作者 陈兴蜀 韩臻 《计算机工程与应用》 CSCD 北大核心 2003年第32期137-139,共3页

代理服务器作为连接Internet与Intranet的桥梁,在实际应用中发挥着极其重要的作用。目前很多代理服务器软件通过Socks协议实现对Internet上多种应用的代理。文章对Socksv5协议及服务器源程序进行了的研究,介绍了Socks的控制流程模型和... 代理服务器作为连接Internet与Intranet的桥梁,在实际应用中发挥着极其重要的作用。目前很多代理服务器软件通过Socks协议实现对Internet上多种应用的代理。文章对Socksv5协议及服务器源程序进行了的研究,介绍了Socks的控制流程模型和服务器的五种运行模式,并比较分析了各种运行模式。 展开更多

关键词 socksv5协议 代理服务器 运行模式

在线阅读 下载PDF 职称材料