基于身份公钥体制的新型SSL协议设计与实现
|
摘要
安全套接层(Secure Socket Layer,SSL)协议是当前广泛使用的安全连接协议,现有SSL协议中的公钥密码大部分是基于证书服务来实现。基于身份加密为代表的新型非证书公钥体制可以在保证较高安全性的前提下,尽可能降低计算开销和网络负载,并避免对证书的管理。本文提出一种基于身份公钥体制的新型SSL协议IBE-SSL,并使用开源的Open SSL库和PBC库对其进行实现,通信过程数据包捕获分析结果表明,所提的IBE-SSL协议在取消证书操作的基础上依然可以建立安全的SSL连接。
Secure Socket Layer protocol has been widely used in network security. The majority of current SSL protocols is based on certificate. New non-certificate cryptosystems represented by Identity-based cryptosystem can reduce the computation overhead and network load while ensuring high security,and avoiding the management of certificates. A new SSL protocol based on identity-based cryptosystem is proposed,and it is implemented using Open SSL library and PBC library. The analysis of the communication shows that the proposed identity-based cryptosystem can establish a secure SSL connection without the certificate operation.
Secure Socket Layer protocol has been widely used in network security. The majority of current SSL protocols is based on certificate. New non-certificate cryptosystems represented by Identity-based cryptosystem can reduce the computation overhead and network load while ensuring high security,and avoiding the management of certificates. A new SSL protocol based on identity-based cryptosystem is proposed,and it is implemented using Open SSL library and PBC library. The analysis of the communication shows that the proposed identity-based cryptosystem can establish a secure SSL connection without the certificate operation.
引文
[1]高昆,张蓓,翟源,等.计算机网络信息安全及其防护策略的研究[J].电子世界,2014(10):317.
[2]贺星河.基于中间人攻击的HTTPS协议安全性分析[J].网络安全技术与应用,2015(1):105.
[3]方慧鹏,应凌云,苏璞睿,等.移动智能终端的SSL实现安全性分析[J].计算机应用与软件,2015,32(7):272-276.
[4]殷灿菊.SSL协议分析及其在移动终端上的实现研究[D].成都:电子科技大学,2008.
[5]吴悦.SSL协议应用于网络会议系统中的改进与研究[D].成都:电子科技大学,2011.
[6]曾现军.Serv-U中SSL的应用[J].教育信息技术,2006(3):44.
[7]卢士达.SSL在构建安全智能电网中的研究和应用[J].计算机应用与软件,2012,29(6):282-284.
[8]沈勇,朱超.基于SSL的嵌入式Web服务器安全设计与实现[J].计算机与现代化,2012(7):160-162.
[9]马俊,王晓峰.一种安全高效的无证书可认证密钥协商方案[J].计算机与现代化,2014(3):161-164.
[10]黄仁季,吴晓平,李洪成.基于身份标识加密的身份认证方案[J].网络与信息安全学报,2016,2(6):32-37.
[11]刘文军,王棨,张宗萍.TD-LTE智能电网中数据安全协议算法研究[J].电测与仪表,2014,51(7):90-93.
[12]Medhioub M,Hamdi M,Kim T H.A new authentication scheme for cloud-based storage applications[C]//Proceedings of the 9th International Conference on Security of Information and Networks.2016:57-60.
[13]Shamir A.Identity-Based Cryptosystems and Signature Schemes[C]//Proceedings of CRYPTO 84 on Advances in cryptology.1984:47-53.
[14]曹聪聪,蒋亚平,郭浩.SSL协议安全性能分析及改进措施研究[J].湖北民族学院学报(自然科学版),2016,34(4):446-450.
[15]徐晓军.试析网络安全通讯与标准SSL协议[J].电子技术与软件工程,2015(15):219-220.
[16]李发根,吴威峰.基于配对的密码学[M].北京:科学出版社,2014.
[17]范恒英,何大可.用Open SSL进行TLS/SSL编程[J].通信技术,2002(6):82-85.
[18]杨文军,孙希杰,王春东,等.基于ECC算法的SSL协议改进[J].南开大学学报(自然科学版),2016(2):8-14.
[2]贺星河.基于中间人攻击的HTTPS协议安全性分析[J].网络安全技术与应用,2015(1):105.
[3]方慧鹏,应凌云,苏璞睿,等.移动智能终端的SSL实现安全性分析[J].计算机应用与软件,2015,32(7):272-276.
[4]殷灿菊.SSL协议分析及其在移动终端上的实现研究[D].成都:电子科技大学,2008.
[5]吴悦.SSL协议应用于网络会议系统中的改进与研究[D].成都:电子科技大学,2011.
[6]曾现军.Serv-U中SSL的应用[J].教育信息技术,2006(3):44.
[7]卢士达.SSL在构建安全智能电网中的研究和应用[J].计算机应用与软件,2012,29(6):282-284.
[8]沈勇,朱超.基于SSL的嵌入式Web服务器安全设计与实现[J].计算机与现代化,2012(7):160-162.
[9]马俊,王晓峰.一种安全高效的无证书可认证密钥协商方案[J].计算机与现代化,2014(3):161-164.
[10]黄仁季,吴晓平,李洪成.基于身份标识加密的身份认证方案[J].网络与信息安全学报,2016,2(6):32-37.
[11]刘文军,王棨,张宗萍.TD-LTE智能电网中数据安全协议算法研究[J].电测与仪表,2014,51(7):90-93.
[12]Medhioub M,Hamdi M,Kim T H.A new authentication scheme for cloud-based storage applications[C]//Proceedings of the 9th International Conference on Security of Information and Networks.2016:57-60.
[13]Shamir A.Identity-Based Cryptosystems and Signature Schemes[C]//Proceedings of CRYPTO 84 on Advances in cryptology.1984:47-53.
[14]曹聪聪,蒋亚平,郭浩.SSL协议安全性能分析及改进措施研究[J].湖北民族学院学报(自然科学版),2016,34(4):446-450.
[15]徐晓军.试析网络安全通讯与标准SSL协议[J].电子技术与软件工程,2015(15):219-220.
[16]李发根,吴威峰.基于配对的密码学[M].北京:科学出版社,2014.
[17]范恒英,何大可.用Open SSL进行TLS/SSL编程[J].通信技术,2002(6):82-85.
[18]杨文军,孙希杰,王春东,等.基于ECC算法的SSL协议改进[J].南开大学学报(自然科学版),2016(2):8-14.