利用双证书机制改进SSL/TLS协议

Improving SSL/TLS protocol using double-certificate mechanism

出　　处：《信息安全与通信保密》2007年第11期22-24,27,共4页Information Security and Communications Privacy

摘　　要：在PKI技术规范发展的过程中目前形成两种证书机制:单证书机制和双证书机制[1]。近年来,在欧洲等国家又掀起多证书协议的研究[2],但尚不成熟。单证书是目前广泛存在和应用的证书机制,但用证书的加密和签名在PKI中是两种应用,因为,在SSL协议的应用中都采用双证书机制。为此,论文重点讨论了双证书机制的实现与应用,以及它对SSL/TLS通信协议进行的安全性改进,如改进了TLS的访问控制、增加抵抗DoS攻击特性等相关研究。At present, there are two certificate mechanisms with the development of PKI system, one is single-certificate mechanism, and the other is double-certificate mechanism. In these years, there are many researches on doublecertificate mechanism in Europe, while which are not mature enough. Although single-certificate mechanism is widespread presently, yet the encryption and the signature using certificates are two different applications, and it is doublecertificate mechanism that has been used in SSL protocol. Therefore, this article puts emphasis on the implementation of double-certificate mechanism and the improvement of SSL/TLS protocol using this mechanism, such as improving the access control of TLS, enhancing the counteraction ability of DOS attack.

关键词：数字证书 SSL协议 SSL/TLS通信协议 PKII PMII ACL DOS攻击

分类号：TP393.04[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

利用双证书机制改进SSL/TLS协议

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

利用双证书机制改进SSL/TLS协议

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索