-
题名基于参数优化批处理的TLS协议(英文)
被引量:2
- 1
-
-
作者
齐芳
贾维嘉
鲍丰
吴永东
王国军
-
机构
中南大学信息科学与工程学院
Agency for Science Technology and Research
Department of ComputerScience
-
出处
《软件学报》
EI
CSCD
北大核心
2007年第6期1522-1530,共9页
-
基金
国家自然科学基金No.60503007
the CityU Research Project(APR)9610027
+1 种基金
国家重点基础研究发展计划(973)No.2003CB317003
2006年度教育部"新世纪优秀人才支持计划"No.NCET-06-0686~~
-
文摘
TLS(transport layer security)协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性.由于在传输层安全握手协议中最耗费计算资源的步骤是服务器RSA解密运算,优化的批处理的RSA方法提出可以用于加速 TLS 会话的初始化.首先指出了以前的批处理方法由于要求多证书实现而实用性不强.然后提出了单一证书策略的方法,从而克服了这一问题.还提出结合用户对于因特网服务质量的要求优化了批处理参数.为了选择优化的批处理的参数,不仅考虑了服务器的性能,而且还考虑了客户可容忍的等待时间.通过分析并在阐述平均排队时间、批处理服务时间和系统稳定性的基础上提出了一种新颖的优化批处理调度算法,已部署在服务器上.最后通过分析和模拟两种方法验证了所提出方案的实用性和有效性.
-
关键词
传输层安全协议
批处理RSA
tls握手协议
平均响应时间
可容忍的等待时间
-
Keywords
transport layer security
batch RSA
tls handshake
mean response time
tolerable waiting time
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名TLS握手协议的计算模型分析
被引量:1
- 2
-
-
作者
倪阳
张玉清
-
机构
中国科学院研究生院
-
出处
《中国科学院研究生院学报》
CAS
CSCD
2008年第1期110-116,共7页
-
基金
国家自然科学基金项目(60573048,60773135)资助
-
文摘
用BR模型对TLS握手协议进行了计算分析与安全性证明.TLS握手协议作为典型的认证密钥交换协议,可以自然结合到BR认证协议计算模型分析框架当中.对该协议主要通信过程进行了总结、建模和分析,证明当协议所采用的公钥加密函数和消息认证函数均满足计算模型安全性要求时,TLS握手协议在BR计算模型下是安全的.
-
关键词
认证密钥交换协议
可证安全
tls握手协议
伪随机函数
-
Keywords
authenticate and key exchange protocol, provable security, tls handshake protocol, pseudorandom function
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于EAP-TLSE的移动节点永久在线安全性研究
- 3
-
-
作者
张建伟
贺蕾
宁海琴
-
机构
郑州轻工业学院计算机与通信工程学院
河南中医学院第一附属医院
-
出处
《计算机应用与软件》
CSCD
北大核心
2008年第5期51-52,101,共3页
-
基金
河南省自然科学基金资助(0611054800)。
-
文摘
为解决永久在线的移动节点的信息安全问题,提出了一种基于TLS Extensions的EAP-TLSE认证方法,并对其性能和安全性进行了分析,表明该认证方法能够在不影响安全性的同时降低对网络带宽、计算资源和电力供应的要求。
-
关键词
EAP-tlsE
tls
握手协议
-
Keywords
EAP-TISE tls handshake protocol
-
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
TN915.04
[自动化与计算机技术—控制科学与工程]
-
-
题名基于HCPN模型的TLS1.3协议安全性分析
- 4
-
-
作者
陈真好
田学成
-
机构
南京天畅信息技术有限公司
国电南京自动化股份有限公司
-
出处
《网络安全与数据治理》
2022年第11期49-58,共10页
-
文摘
传输层(Transport Layer Security,TLS)协议是保证网络传输安全的重要标准协议,实现了数据加密和数据完整性以及身份验证。由于TLS协议一直存在很多安全漏洞,因此不断更新。目前最新版本TLS1.3(RFC 8846)已经发布,较之前TLS1.2(RFC 5246)在协议内容上有很大改进,提高了安全性和传输效率。使用层次着色Petri网(HCPN)的建模方法对TLS1.3握手协议进行建模,同时添加Delov-Yao攻击模型,并分析了对应模型下的状态空间报告。实验结果表明新发布的TLS1.3握手协议预主密钥有良好的机密性,并且身份认证满足协议规范的安全属性要求。目前国内在协议形式化分析方法的研究方面很少,本文研究在协议形式化分析方法上对其他协议分析具有理论指导意义。
-
关键词
tls1.3
CPN
Tools
tls1.3握手协议
形式化分析
-
Keywords
tls1.3
CPN Tools
tls1.3 handshake protocol
formal analysis
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名基于串空间理论的安全协议自动验证
被引量:1
- 5
-
-
作者
刘家芬
-
机构
西南财经大学经济信息工程学院
西南财经大学四川省金融智能与金融工程重点实验室
-
出处
《计算机应用》
CSCD
北大核心
2015年第7期1870-1876,共7页
-
基金
国家自然科学基金重大项目(91218301)
国家自然科学基金青年项目(60903201)
+1 种基金
中央高校基本科研业务费研究项目(JBK20505
JBK140129)
-
文摘
针对目前串空间理论依赖分析人员主观判断、无法使用自动化工具进行验证的问题,提出了基于串空间理论的协议认证属性标准化验证过程。首先为协议消息项定义类型标签,对串空间及认证测试理论进行扩展;然后通过判断测试元素出现位置、检验测试元素参数一致性、确认变换进行边唯一存在性和检验目标串参数一致性,将基于串空间理论的协议验证过程标准化为可程序实现的步骤。该算法的时间复杂度为O(n2),避免了模型检测方法的状态空间爆炸问题,并在此基础上实现了安全协议认证属性的自动化验证工具。以BAN-Yahalom协议和TLS 1.0握手协议为例进行了标准化的分析验证,找到了对BAN-Yahalom协议的一种新攻击形式。该攻击无需限制服务器对随机数的检查,比Syverson发现的攻击更具普遍性。
-
关键词
串空间
认证测试
安全协议
自动化验证
认证属性
BAN-Yahalom协议
安全传输层握手协议
-
Keywords
strand space
authentication test
security protocol
automatic verification
authentication property
BAN- Yahalom protocol
Transport Layer Security (tls) handshake protocol
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
