|
|||||
|
|
| 可信增强TLS协议的设计与实现 | |
| 作者单位: | ;1.中国科学院信息工程研究所 |
| 摘 要: | 针对当前应用最为广泛的安全传输层(TLS)协议不能解决通信终端被攻击而造成的信息泄露问题,以及在TLS协议中引入对通信终端的完整性证明带来的安全性和兼容性问题,提出了与标准TLS协议兼容,并且支持对通信双方进行完整性证明的可信增强TLS协议的设计与实现方案.该方案完成了通信双方的完整性信息的交换和验证,从而解决了因通信终端的完整性遭到破坏而造成的信息泄露问题.此外,提出了TLS协议中通信终端的身份与完整性信息的绑定方案,从而有效避免了重放攻击.最后对协议的安全性进行了分析证明,并对协议实现情况进行了测试,测试结果表明可信增强TLS协议与标准TLS协议兼容且具有良好的性能. |
| 关 键 词: | 可信计算 安全传输层(TLS)协议 远程证明 可信平台模块 重放攻击 可信信道 |
Design and implementation of trusted enhanced TLS protocol |
|
| Abstract: | |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! | |