基于身份公钥体制的新型SSL协议设计与实现

doi:10.3969/j.issn.1006-2475.2017.09.010

计算机与现代化

基于身份公钥体制的新型SSL协议设计与实现

南京理工大学自动化学院,江苏南京 210094

收稿日期:2017-02-11 出版日期:2017-09-20 发布日期:2017-09-19
作者简介:叶会成(1991-),男,浙江绍兴人,南京理工大学自动化学院硕士研究生,研究方向:信息安全; 刘光杰(1980-),男,副研究员,博士生导师,博士,研究方向:网络信息安全。
基金资助:
国家自然科学基金资助项目(61472188,61602247); NSFC-通用技术基础研究联合基金资助项目(U1636117); 江苏省自然科学基金资助项目(BK20150472,BK20160840); 国家科技支撑计划项目(2014BAH41B01); CCF-启明星辰“鸿雁”科研基金资助项目(2016011); 中央高校基本科研业务费专项资金资助项目(30920140121006,30915012208）

Design and Implementation of New Secure Socket Layer Protocol Based on Identity Encryption

School of Automation, Nanjing University of Science and Technology, Nanjing 210094, China

Received:2017-02-11 Online:2017-09-20 Published:2017-09-19

摘要/Abstract

摘要： 安全套接层（Secure Socket Layer, SSL）协议是当前广泛使用的安全连接协议，现有SSL协议中的公钥密码大部分是基于证书服务来实现。基于身份加密为代表的新型非证书公钥体制可以在保证较高安全性的前提下，尽可能降低计算开销和网络负载，并避免对证书的管理。本文提出一种基于身份公钥体制的新型SSL协议IBE-SSL，并使用开源的OpenSSL库和PBC库对其进行实现，通信过程数据包捕获分析结果表明，所提的IBE-SSL协议在取消证书操作的基础上依然可以建立安全的SSL连接。

关键词: 身份加密, 安全套接层协议, 证书, 安全

Abstract: Secure Socket Layer protocol has been widely used in network security. The majority of current SSL protocols is based on certificate. New non-certificate cryptosystems represented by Identity-based cryptosystem can reduce the computation overhead and network load while ensuring high security, and avoiding the management of certificates. A new SSL protocol based on identity-based cryptosystem is proposed, and it is implemented using OpenSSL library and PBC library. The analysis of the communication shows that the proposed identity-based cryptosystem can establish a secure SSL connection without the certificate operation.

Key words: identity-based encryption, SSL, certificate, security

中图分类号:

TP311.1

叶会成,刘光杰. 基于身份公钥体制的新型SSL协议设计与实现[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2017.09.010.

YE Hui-cheng, LIU Guang-jie. Design and Implementation of New Secure Socket Layer Protocol Based on Identity Encryption[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2017.09.010.

参考文献

［1］高昆,张蓓,翟源,等. 计算机网络信息安全及其防护策略的研究［J］. 电子世界, 2014(10):317.
［2］贺星河. 基于中间人攻击的HTTPS协议安全性分析［J］. 网络安全技术与应用, 2015(1):105.
［3］方慧鹏,应凌云,苏璞睿,等. 移动智能终端的SSL实现安全性分析［J］. 计算机应用与软件, 2015,32(7):272-276.
［4］殷灿菊. SSL协议分析及其在移动终端上的实现研究［D］. 成都:电子科技大学, 2008.
［5］吴悦. SSL协议应用于网络会议系统中的改进与研究［D］. 成都:电子科技大学, 2011.
［6］曾现军. Serv-U中SSL的应用［J］. 教育信息技术, 2006(3):44.
［7］卢士达. SSL在构建安全智能电网中的研究和应用［J］. 计算机应用与软件, 2012,29(6):282-284.
［8］沈勇,朱超. 基于SSL的嵌入式Web服务器安全设计与实现［J］. 计算机与现代化, 2012(7):160-162.
［9］马俊,王晓峰. 一种安全高效的无证书可认证密钥协商方案［J］. 计算机与现代化, 2014(3):161-164.
［10］黄仁季,吴晓平,李洪成. 基于身份标识加密的身份认证方案［J］. 网络与信息安全学报, 2016,2(6):32-37.
［11］刘文军,王棨,张宗萍. TD-LTE智能电网中数据安全协议算法研究［J］. 电测与仪表, 2014,51(7):90-93.
［12］ Medhioub M, Hamdi M,Kim T H. A new authentication scheme for cloud-based storage applications［C］// Proceedings of the 9th International Conference on Security of Information and Networks. 2016:57-60.
［13］ Shamir A. Identity-Based Cryptosystems and Signature Schemes［C］// Proceedings of CRYPTO 84 on Advances in cryptology. 1984:47-53.
［14］曹聪聪,蒋亚平,郭浩. SSL协议安全性能分析及改进措施研究［J］. 湖北民族学院学报(自然科学版), 2016,34(4):446-450.
［15］徐晓军. 试析网络安全通讯与标准SSL协议［J］. 电子技术与软件工程, 2015(15):219-220.
［16］李发根,吴威峰. 基于配对的密码学［M］. 北京：科学出版社, 2014.
［17］范恒英,何大可. 用OpenSSL进行TLS/SSL编程［J］. 通信技术, 2002(6):82-85.
［18］〖JP2〗杨文军,孙希杰,王春东,等. 基于ECC算法的SSL协议改进［J］. 南开大学学报(自然科学版), 2016(2):8-14.

[1]	王宏杰, 徐胜超, 杨波, 毛明扬, 蒋金陵. 基于SRv6技术的云网安全服务链自动编排方法[J]. 计算机与现代化, 2024, 0(01): 1-5.
[2]	蔡泗沐, 王立斌. 一种通用可组合安全的非交互式承诺方案[J]. 计算机与现代化, 2024, 0(01): 6-12.
[3]	韩坤, 王政, 段俊勇, 杨化林. 基于雾计算的制造物联网数据处理技术综述[J]. 计算机与现代化, 2024, 0(01): 13-20.
[4]	李延满, 王必恒, 赵羚焱. 基于轻量化YOLOv5的安全帽检测[J]. 计算机与现代化, 2023, 0(10): 59-64.
[5]	张楠, 李温静, 刘彩, 谢可, 马世乾, 肖钧浩, 邹枫. 基于多源数据的电力作业人员实时行为安全预警[J]. 计算机与现代化, 2023, 0(10): 84-91.
[6]	顾成伟, 丁勇, 李登华. 基于计算机视觉的工业厂区人员安全警戒系统[J]. 计算机与现代化, 2023, 0(09): 20-26.
[7]	肖航, 李鹏, 马荟平, 朱枫, . 基于随机Petri网的RFID系统安全性分析模型[J]. 计算机与现代化, 2023, 0(09): 105-114.
[8]	杨波, 徐胜超. 基于SRv6服务链的云网专线场景安全防护方法[J]. 计算机与现代化, 2023, 0(08): 107-111.
[9]	雷依翰, 曹利峰, 韩孟达, 韩雪. 软件定义天地一体化网络安全切换架构与方法[J]. 计算机与现代化, 2023, 0(08): 119-126.
[10]	查凯金, 王志波, 何月顺, 徐洪珍. 区块链安全保护研究综述[J]. 计算机与现代化, 2023, 0(06): 110-117.
[11]	莫严, 唐容川, 鞠昊, 孙绍飞, 王安. 面向工业互联网平台的商用密码改造[J]. 计算机与现代化, 2023, 0(06): 118-126.
[12]	杨骏, 王劲林, 倪宏, 盛益强, . 工控网络异常检测中基于灵敏度的动态迁移算法[J]. 计算机与现代化, 2023, 0(05): 46-51.
[13]	毛明扬, 徐胜超. 一种新的复杂网络安全主动防御模型[J]. 计算机与现代化, 2023, 0(04): 118-122.
[14]	潘裕庆, 张苏宁, 冯仁君, 景栋盛. 结合粒子群优化和LightGBM的入侵检测方法[J]. 计算机与现代化, 2023, 0(04): 123-126.
[15]	樊娜, 邹小敏, 李思瑞, 杨晓朵. 基于信任计算的车载命名数据网络安全机制[J]. 计算机与现代化, 2023, 0(02): 96-103.

基于身份公钥体制的新型SSL协议设计与实现

Design and Implementation of New Secure Socket Layer Protocol Based on Identity Encryption

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价