检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]达州职业技术学院 [2]四川理工学院计算机学院 [3]61902部队
出 处:《四川理工学院学报(自然科学版)》2014年第3期59-64,共6页Journal of Sichuan University of Science & Engineering(Natural Science Edition)
基 金:四川省教育厅科研项目(14ZA0330)
摘 要:安全套接字层SSL证书认证具有信任链验证、主机验证、证书撤销及证书扩展机制。定义了抽象化SSL协议栈内部SSL库的使用,扩展了用于连接的缺省值设置方法,阐述了信任链验证的OpenSSL应用程序接口具有不同有效主机名组成限制及证书列表匹配要求。在分析OpenSSL内部数据结构及数据运输层建立HTTPS连接机制的基础之上,揭示了JSSE不执行自身主机验证建立SSL连接的缺陷,并提出通过形式验证技术和编程来实现自动检查应用程序是否正确使用SSL库的关键选项与参数的解决策略。Secure Socket Layer(SSL) certificate authentication has the trust chain,host authentication,certificate revocation and extension mechanism. The use of SSL library in the abstract SSL protocol stack is defined,and the setting method of default value used to connection is expanded. Then,it expounds that the trust chain validation OpenSSL application interfaces have different valid hostname composition limit and matching requirements of certificate list. Based on the analysis of HTTPS connection mechanism built by OpenSSL internal data structure and data transport layer,the defect that JSSE does not perform its host authentication to build SSL connection is revealed,and then the solving strategy that realize automatic check whether the application is correct to use key options and parameters of SSL library by formal verification techniques and programming,is put forward.
关 键 词:安全套按字 证书认证 信任链 安全超文本传输协议 安全漏洞
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.145