期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
7
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于SSL协议的访问控制体系的分析与设计
被引量:
6
1
作者
何宁
郑伟
常春
《控制工程》
CSCD
2004年第2期118-120,189,共4页
研究了对安全套接层协议的相关概念和安全通信原理,基于安全套接层协议提出了一种安全访问控制体系,主要就安全访问控制体系的通信协议、整体架构和工作机制进行了分析。利用此访问控制体系可以为客户端和服务器端的安全通信提供身份认...
研究了对安全套接层协议的相关概念和安全通信原理,基于安全套接层协议提出了一种安全访问控制体系,主要就安全访问控制体系的通信协议、整体架构和工作机制进行了分析。利用此访问控制体系可以为客户端和服务器端的安全通信提供身份认证、数据加密和完整性保护等服务,较好地保证网络通信体系的安全。
展开更多
关键词
计算机网络
信息安全
SSL协议
访问控制体系
通信协议
数据加密
身份认证
网络通信
设计
下载PDF
职称材料
基于ECC带缓存的快速SSL握手协议
2
作者
潘晓君
《计算机工程》
CAS
CSCD
北大核心
2008年第20期170-171,174,共3页
标准安全套接层(SSL)握手协议带宽开销大且网络数据通信效率低。该文提出一种基于椭圆曲线密码体制、带缓存的快速SSL握手协议。该协议将服务器端的配置和初始会话时建立的各种协商参数存储于客户端,减少了会话协商时的通信流量。实验...
标准安全套接层(SSL)握手协议带宽开销大且网络数据通信效率低。该文提出一种基于椭圆曲线密码体制、带缓存的快速SSL握手协议。该协议将服务器端的配置和初始会话时建立的各种协商参数存储于客户端,减少了会话协商时的通信流量。实验结果表明,使用该协议能节省约20%的网络流量,提高了文件传输效率。
展开更多
关键词
快速SSL握手协议
缓存
密码套件
带宽开销
下载PDF
职称材料
个人网银SSL/TLS协议的握手数据分析
3
作者
唐屹
王志双
《软件导刊》
2017年第6期159-162,共4页
建立在SSL/TLS协议基础上的HTTPS协议是现代电子商务和电子政务的基础,其安全性取决于客户端和服务器端的SSL/TLS配置。通过分析网络踪迹和扫描数据,研究了上百家个人网银的HTTPS配置情况,探讨了其中的不足,定义了检测规则,对可能造成...
建立在SSL/TLS协议基础上的HTTPS协议是现代电子商务和电子政务的基础,其安全性取决于客户端和服务器端的SSL/TLS配置。通过分析网络踪迹和扫描数据,研究了上百家个人网银的HTTPS配置情况,探讨了其中的不足,定义了检测规则,对可能造成安全隐患的SSL/TLS协议及相应的加密套件产生报警日志,采取相应的应对措施。
展开更多
关键词
网银安全
HTTPS
加密套件
检测规则
下载PDF
职称材料
网银HTTPS协议的配置状况研究
4
作者
唐屹
王志双
《信息网络安全》
CSCD
2017年第1期16-22,共7页
随着互联网技术的发展,国内许多银行都开通了个人网银业务。目前国内所有银行的个人网银系统都已使用带安全机制的HTTPS协议,以保证网络中所传输数据的安全性。但有些银行在部署HTTPS协议的过程中,由于安全意识不足,没有严格遵守HTTPS...
随着互联网技术的发展,国内许多银行都开通了个人网银业务。目前国内所有银行的个人网银系统都已使用带安全机制的HTTPS协议,以保证网络中所传输数据的安全性。但有些银行在部署HTTPS协议的过程中,由于安全意识不足,没有严格遵守HTTPS协议的安全标准,如使用不安全的密码算法等,导致个人网银存在一定的安全隐患,如果不法分子据此发起攻击,将可能给银行和用户带来严重损失。文章根据银监会网站上提供的银行目录,通过分类的方式对国内银行个人网银使用HTTPS协议的状况进行分析,通过获取数字证书、协议版本和加密套件等方面的信息,对存在的安全隐患进行梳理。相关银行应该重视这些安全隐患,尽快消除隐患,将安全事故防范于未然。
展开更多
关键词
网银系统
HTTPS
数字证书
加密套件
下载PDF
职称材料
支持国产密码算法的OpenSSL设计实现及应用
被引量:
5
5
作者
蔡成杭
《信息安全研究》
2018年第2期115-132,共18页
OpenSSL是一套应用广泛的、开源的支持传输层安全协议的密码学基础库和全功能软件包.将国产密码算法集成到OpenSSL中,使之支持国密认证体系及国密TLS协议,有着十分重要的意义·介绍如何将国密算法及国密TLS协议集成到OpenSSL中,实...
OpenSSL是一套应用广泛的、开源的支持传输层安全协议的密码学基础库和全功能软件包.将国产密码算法集成到OpenSSL中,使之支持国密认证体系及国密TLS协议,有着十分重要的意义·介绍如何将国密算法及国密TLS协议集成到OpenSSL中,实现国产密码套件ECC-SM4-SM3和ECDHE-SM4-SM3,并简述支持国产密码算法的OpenSSL应用.
展开更多
关键词
国产密码算法
国产密码认证体系
OPENSSL
国密TLS协议
密码套件ECC-SM4-SM3
密码套件ECDHE-SM4-SM3
下载PDF
职称材料
OpenSSL引擎机制与加密套件协商的应用研究
被引量:
3
6
作者
董海韬
田静
陈君
《网络新媒体技术》
2013年第4期13-17,共5页
OpenSSL是最常用的安全网络通信协议——SSL/TLS的产品实现。通过OpenSSL的引擎机制,OpenSSL可以使用第三方提供的加密模块代替其底层加密模块保证安全通信,从而提高安全性能和运算性能。本文介绍了OpenSSL引擎机制的原理、引擎的实现...
OpenSSL是最常用的安全网络通信协议——SSL/TLS的产品实现。通过OpenSSL的引擎机制,OpenSSL可以使用第三方提供的加密模块代替其底层加密模块保证安全通信,从而提高安全性能和运算性能。本文介绍了OpenSSL引擎机制的原理、引擎的实现技术、加密套件的协商过程及其影响因素,并给出了一种通过控制加密套件协商和引擎机制相结合有效地在OpenSSL中使用第三方加密模块的方法,对OpenSSL引擎的开发与应用都具有指导意义。
展开更多
关键词
网络安全
SSL
TLS协议
OPENSSL
引擎
加密套件协商
第三方加密模块
下载PDF
职称材料
Subterranean-SAE 算法的条件立方攻击
7
作者
刘勇
陈思维
+2 位作者
张莎莎
向泽军
曾祥勇
《密码学报》
CSCD
2022年第1期45-59,共15页
美国国家标准与技术研究院(NIST)于2018年开始征集轻量级认证加密和哈希算法标准,其中Subterranean 2.0密码套件是晋级到第二轮的32个候选算法之一.Subterranean-SAE是Subterranean 2.0密码套件中的一种认证加密工作模式.2019年,刘富康...
美国国家标准与技术研究院(NIST)于2018年开始征集轻量级认证加密和哈希算法标准,其中Subterranean 2.0密码套件是晋级到第二轮的32个候选算法之一.Subterranean-SAE是Subterranean 2.0密码套件中的一种认证加密工作模式.2019年,刘富康等人对4轮空白轮(4 blank rounds)的Subterranean-SAE算法进行了基于条件立方的密钥恢复攻击,此攻击有效的前提假设是:当条件变量满足条件时输出代数次数为64,否则为65.但刘富康等人并没有验证该假设是否成立.借助三子集可分性理论,本文首次提出了在初始状态未知场景下评估输出代数次数的新技术,并将该技术成功应用于4轮空白轮Subterranean-SAE算法.实验结果表明,4轮空白轮Subterranean-SAE算法32个输出比特的代数次数上界为63,因此刘富康等人的密钥恢复攻击实际为区分攻击.进一步,本文提出降低立方维数、扩展立方变量选取范围的策略,并成功改进了Subterranean-SAE算法条件立方的搜索方法.利用此方法我们共搜索到24组33维立方并以此构造条件立方攻击,攻击的数据和时间复杂度分别为2^{41.8}和2^{124}.本文的条件立方攻击能够通过实验验证其有效性,并且能够正确恢复128比特密钥.在nonce不重用场景下,这是首次实现4轮缩减轮数Subterranean-SAE算法的全密钥恢复攻击.值得注意的是,本文缩减轮数的攻击并不会对Subterranean-SAE算法构成实质安全性威胁,但有助于加深对其安全性的理解.
展开更多
关键词
SUBTERRANEAN
2.0密码套件
Subterranean-SAE
条件立方攻击
三子集可分性
下载PDF
职称材料
题名
基于SSL协议的访问控制体系的分析与设计
被引量:
6
1
作者
何宁
郑伟
常春
机构
德州市消防支队
北京邮电大学继续教育学院
上海中信信息发展有限公司
出处
《控制工程》
CSCD
2004年第2期118-120,189,共4页
文摘
研究了对安全套接层协议的相关概念和安全通信原理,基于安全套接层协议提出了一种安全访问控制体系,主要就安全访问控制体系的通信协议、整体架构和工作机制进行了分析。利用此访问控制体系可以为客户端和服务器端的安全通信提供身份认证、数据加密和完整性保护等服务,较好地保证网络通信体系的安全。
关键词
计算机网络
信息安全
SSL协议
访问控制体系
通信协议
数据加密
身份认证
网络通信
设计
Keywords
secure
sockets
layer
cipher
suite
access
control
information
security
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于ECC带缓存的快速SSL握手协议
2
作者
潘晓君
机构
桂林电子科技大学计算机与控制学院
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第20期170-171,174,共3页
基金
国家电子信息产业发展基金资助项目(信部运[2006]634号)
文摘
标准安全套接层(SSL)握手协议带宽开销大且网络数据通信效率低。该文提出一种基于椭圆曲线密码体制、带缓存的快速SSL握手协议。该协议将服务器端的配置和初始会话时建立的各种协商参数存储于客户端,减少了会话协商时的通信流量。实验结果表明,使用该协议能节省约20%的网络流量,提高了文件传输效率。
关键词
快速SSL握手协议
缓存
密码套件
带宽开销
Keywords
fast
SSL
handshake
protocol
cache
cipher
suite
bandwidth
expense
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
个人网银SSL/TLS协议的握手数据分析
3
作者
唐屹
王志双
机构
广州大学数学与信息科学学院
出处
《软件导刊》
2017年第6期159-162,共4页
基金
2016年广东省高等教育教学改革项目(2016236420)
文摘
建立在SSL/TLS协议基础上的HTTPS协议是现代电子商务和电子政务的基础,其安全性取决于客户端和服务器端的SSL/TLS配置。通过分析网络踪迹和扫描数据,研究了上百家个人网银的HTTPS配置情况,探讨了其中的不足,定义了检测规则,对可能造成安全隐患的SSL/TLS协议及相应的加密套件产生报警日志,采取相应的应对措施。
关键词
网银安全
HTTPS
加密套件
检测规则
Keywords
Security
of
Online
Banking
HTTPS
cipher
suite
Detection
Rule
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
网银HTTPS协议的配置状况研究
4
作者
唐屹
王志双
机构
广州大学数学与信息科学学院
出处
《信息网络安全》
CSCD
2017年第1期16-22,共7页
基金
广东省自然科学基金[S201204007370]
2016年广东省高等教育教学改革项目
文摘
随着互联网技术的发展,国内许多银行都开通了个人网银业务。目前国内所有银行的个人网银系统都已使用带安全机制的HTTPS协议,以保证网络中所传输数据的安全性。但有些银行在部署HTTPS协议的过程中,由于安全意识不足,没有严格遵守HTTPS协议的安全标准,如使用不安全的密码算法等,导致个人网银存在一定的安全隐患,如果不法分子据此发起攻击,将可能给银行和用户带来严重损失。文章根据银监会网站上提供的银行目录,通过分类的方式对国内银行个人网银使用HTTPS协议的状况进行分析,通过获取数字证书、协议版本和加密套件等方面的信息,对存在的安全隐患进行梳理。相关银行应该重视这些安全隐患,尽快消除隐患,将安全事故防范于未然。
关键词
网银系统
HTTPS
数字证书
加密套件
Keywords
E-banking
system
HTTPS
digital
certificate
cipher
suite
分类号
F832.2 [经济管理—金融学]
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
支持国产密码算法的OpenSSL设计实现及应用
被引量:
5
5
作者
蔡成杭
机构
北京江南天安科技有限公司
出处
《信息安全研究》
2018年第2期115-132,共18页
文摘
OpenSSL是一套应用广泛的、开源的支持传输层安全协议的密码学基础库和全功能软件包.将国产密码算法集成到OpenSSL中,使之支持国密认证体系及国密TLS协议,有着十分重要的意义·介绍如何将国密算法及国密TLS协议集成到OpenSSL中,实现国产密码套件ECC-SM4-SM3和ECDHE-SM4-SM3,并简述支持国产密码算法的OpenSSL应用.
关键词
国产密码算法
国产密码认证体系
OPENSSL
国密TLS协议
密码套件ECC-SM4-SM3
密码套件ECDHE-SM4-SM3
Keywords
Chinese
cryptographic
algorithms
Chinese
information
security
certification
system
OpenSSL
Chinese
transport
layer
security
(TLS)
protocols
cipher
suite
ECC-SM4-SM3
cipher
suite
ECDHE-SM4-SM3
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
OpenSSL引擎机制与加密套件协商的应用研究
被引量:
3
6
作者
董海韬
田静
陈君
机构
中国科学院声学研究所中国科学院噪声与振动重点实验室
中国科学院大学
中国科学院声学研究所国家网络新媒体工程技术研究中心
出处
《网络新媒体技术》
2013年第4期13-17,共5页
基金
中国科学院战略性先导科技专项("Strategic Priority Research Program"of the Chinese Academy of Sciences)
编号XDA06010302
+1 种基金
863重大项目"三网融合演进技术与系统研究"
编号2011AA01A102
文摘
OpenSSL是最常用的安全网络通信协议——SSL/TLS的产品实现。通过OpenSSL的引擎机制,OpenSSL可以使用第三方提供的加密模块代替其底层加密模块保证安全通信,从而提高安全性能和运算性能。本文介绍了OpenSSL引擎机制的原理、引擎的实现技术、加密套件的协商过程及其影响因素,并给出了一种通过控制加密套件协商和引擎机制相结合有效地在OpenSSL中使用第三方加密模块的方法,对OpenSSL引擎的开发与应用都具有指导意义。
关键词
网络安全
SSL
TLS协议
OPENSSL
引擎
加密套件协商
第三方加密模块
Keywords
network
security,
SSL/TLS
protocols,
OpenSSL,
engine,
cipher
suite
selection,
third
-
party
crypto
module
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Subterranean-SAE 算法的条件立方攻击
7
作者
刘勇
陈思维
张莎莎
向泽军
曾祥勇
机构
湖北大学数学与统计学学院应用数学湖北省重点实验室
出处
《密码学报》
CSCD
2022年第1期45-59,共15页
基金
武汉市科技局应用基础前沿项目(2020010601012189)
国家自然科学基金(61802119)。
文摘
美国国家标准与技术研究院(NIST)于2018年开始征集轻量级认证加密和哈希算法标准,其中Subterranean 2.0密码套件是晋级到第二轮的32个候选算法之一.Subterranean-SAE是Subterranean 2.0密码套件中的一种认证加密工作模式.2019年,刘富康等人对4轮空白轮(4 blank rounds)的Subterranean-SAE算法进行了基于条件立方的密钥恢复攻击,此攻击有效的前提假设是:当条件变量满足条件时输出代数次数为64,否则为65.但刘富康等人并没有验证该假设是否成立.借助三子集可分性理论,本文首次提出了在初始状态未知场景下评估输出代数次数的新技术,并将该技术成功应用于4轮空白轮Subterranean-SAE算法.实验结果表明,4轮空白轮Subterranean-SAE算法32个输出比特的代数次数上界为63,因此刘富康等人的密钥恢复攻击实际为区分攻击.进一步,本文提出降低立方维数、扩展立方变量选取范围的策略,并成功改进了Subterranean-SAE算法条件立方的搜索方法.利用此方法我们共搜索到24组33维立方并以此构造条件立方攻击,攻击的数据和时间复杂度分别为2^{41.8}和2^{124}.本文的条件立方攻击能够通过实验验证其有效性,并且能够正确恢复128比特密钥.在nonce不重用场景下,这是首次实现4轮缩减轮数Subterranean-SAE算法的全密钥恢复攻击.值得注意的是,本文缩减轮数的攻击并不会对Subterranean-SAE算法构成实质安全性威胁,但有助于加深对其安全性的理解.
关键词
SUBTERRANEAN
2.0密码套件
Subterranean-SAE
条件立方攻击
三子集可分性
Keywords
Subterranean
2.0
cipher
suite
Subterranean-SAE
conditional
cube
attack
three-subset
division
property
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于SSL协议的访问控制体系的分析与设计
何宁
郑伟
常春
《控制工程》
CSCD
2004
6
下载PDF
职称材料
2
基于ECC带缓存的快速SSL握手协议
潘晓君
《计算机工程》
CAS
CSCD
北大核心
2008
0
下载PDF
职称材料
3
个人网银SSL/TLS协议的握手数据分析
唐屹
王志双
《软件导刊》
2017
0
下载PDF
职称材料
4
网银HTTPS协议的配置状况研究
唐屹
王志双
《信息网络安全》
CSCD
2017
0
下载PDF
职称材料
5
支持国产密码算法的OpenSSL设计实现及应用
蔡成杭
《信息安全研究》
2018
5
下载PDF
职称材料
6
OpenSSL引擎机制与加密套件协商的应用研究
董海韬
田静
陈君
《网络新媒体技术》
2013
3
下载PDF
职称材料
7
Subterranean-SAE 算法的条件立方攻击
刘勇
陈思维
张莎莎
向泽军
曾祥勇
《密码学报》
CSCD
2022
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
