資源描述:
《基于ssl協(xié)議的訪問控制機制研究與實現(xiàn)》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1、湖南大學(xué)碩士學(xué)位論文基于SSL協(xié)議的訪問控制機制研究與實現(xiàn)姓名:任桃申請學(xué)位級別:碩士專業(yè):軟件工程指導(dǎo)教師:謝冬青20080617碩一fj學(xué)位論文摘要隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�����,網(wǎng)絡(luò)應(yīng)用已經(jīng)滲透到我們生活的方方面面�,但網(wǎng)絡(luò)給人們帶來巨大便利的同時也帶來了一些潛伏的不安全因素。網(wǎng)絡(luò)的發(fā)展帶動了電子商務(wù)的廣泛應(yīng)用����,它的安全性問題逐步得到了人們的重視。SSL安全套接層協(xié)議是基于C/S結(jié)構(gòu)的保護應(yīng)用層數(shù)據(jù)的協(xié)議�,己經(jīng)在網(wǎng)絡(luò)環(huán)境中得到了廣泛的應(yīng)用,是一種優(yōu)秀的安全協(xié)議��。它作為一種廣泛應(yīng)用的電子商務(wù)安全協(xié)議����,通過在握手協(xié)議中使用密鑰協(xié)商來加密通
2�����、信數(shù)據(jù)。盡管SSL已經(jīng)有十多年的歷史��,但它仍然在握手部分存在訪問控制應(yīng)用缺陷��。針對SSL訪問控制應(yīng)用中的缺陷����,傳統(tǒng)的基于SSL協(xié)議的訪問控制機制在權(quán)限認證方面都有不足之處。針對這個問題���,本文主要的工作有:首先����,本文設(shè)計了一個基于PMI屬性證書的SSL協(xié)議���。PMI是由PKI發(fā)展而來�,PKI提供強認證服務(wù)����,而PMI提供靈活的權(quán)限認證。PMI中的屬性證書與身份證書相似��,把屬性���、群組����、角色信息包含在證書中。在分析屬性證書和身份證書的綁定方式的基礎(chǔ)上���,本文采用了自由綁定方式進行協(xié)議的改進設(shè)計��。該改進協(xié)議主要針對握手協(xié)議部分�,在服務(wù)器向客戶端
3�����、請求證書時加入了一個對客戶端屬性證書的請求�����。與此同時���,服務(wù)器驗證客戶端身份證書后����,對屬性證書進行驗證�,驗證不通過則無法進行訪問。這使服務(wù)器信息得到了更好的保護�,增強了原SSL協(xié)議的安全性。屬性證書的管理則交給PMI授權(quán)管理基礎(chǔ)設(shè)施�����,同時授權(quán)管理也更為靈活���。其次�,本文使用BAN邏輯對該改進協(xié)議進行了形式化分析���。BAN邏輯是一種最為簡單���、實用的形式化分析方法,使用它可推導(dǎo)認證的結(jié)果����,發(fā)現(xiàn)大部分的安全漏洞和冗余信息。形式化分析結(jié)果表明該改進協(xié)議是一個可行的安全解決方案���,在并未破壞原SSL協(xié)議安全目標的前提下�����,完成了主體屬性信息的交換�。最
4、后��,本文基于該改進協(xié)議構(gòu)造了一個安全系統(tǒng)�����,該系統(tǒng)包含兩個功能模塊:身份鑒別和權(quán)限管理����。系統(tǒng)使PKI和PMI聯(lián)合認證,具有較高的安全性����。關(guān)鍵詞:安全套接層協(xié)議;授權(quán)管理基礎(chǔ)設(shè)施�;訪問控制;屬性證書���;BAN邏輯nAbstract郵toc川沌sea?kC㈣/Sst咖rucmture.a(chǎn)?ndpr��。tmec嘁tsdawtamof帥app剛lica‘=er小,amnd砌hacs惋cncurrentlyappliedm∽咐∞乞��。m舢mu三���;:吼?m趴,.�。::去;neg礬at�;。ntran.saction:protocol,SSLencryp
5�、ts∞篡?iondata岫wni‘=篡眥贏ereintheSSLhandshakeprotoc01.AlthoughSSLh貓m0代¨豫¨引uw"?“。:??T0s�。IVcthisproblem,weihavestudied‘hefollowingthrreesub.j.ectm—att—er?s:?.樅e州Firs.tly,theTgoalofthisthesgisistodesignaSSLp����、‘otocolb脅aseuMonr,tvPublllatitclJKey:ert‘f‘::ate:P�����,M���、1(PrivilgeMana
6��、gementInfrastructur.e)co.m.e.srlo—m—JrPr“MItisusedt���。PKIisusedtoprovidestrongauthentlcationanuInfrastructure)‘tit����。identitycertificate���,.eatt二butecertificatep?rovide篡fieiⅢblmea卅ut?ho洲iza?tion.sS‘哪mil叩ar‘=鬈m(:舭民����。t�。llrole,e三蠢贏撕。nbtndstheattrlbutessuchasgr��。三p:embels:::?5�����,’.
7�、.ualnauly“sli。s1.fthebindinginformationassociatedwiththecertlficate.AccoIding—tothetahnisapysalpserotusilel's,,,,thefreem?ann.erbetw���。e����。e,nattributecertificate����。a。ndidentitycertificate,:‘yP:磊nto她t:tnd���;ngmannerodesignmodifiedp‘:teoqcuoels.。sW��。ehemaci.n.1y���。c.onsid.e.r���。!m—
8、�、o。eoubly“��。IaldUdII�����;nganhand..sh.a(chǎn)keprotocol’tfhattheserver‘eqll‘����;s‘s‘‘1e‘7l—ien‘"tS.cer[iil—ura‘::2Isverified‘7the?ttrtb蔓‘e
