返回
传输层安全协议中客户端会话缓存的研究与实现

传输层安全协议中客户端会话缓存的研究与实现

ID:43532156

大小:136.30 KB

页数:48页

时间:2019-10-10

传输层安全协议中客户端会话缓存的研究与实现_第1页
传输层安全协议中客户端会话缓存的研究与实现_第2页
传输层安全协议中客户端会话缓存的研究与实现_第3页
传输层安全协议中客户端会话缓存的研究与实现_第4页
传输层安全协议中客户端会话缓存的研究与实现_第5页
资源描述:

《传输层安全协议中客户端会话缓存的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、华中科技大学硕士学位论文传输层安全协议中客户端会话缓存的研究与实现姓名:曹永中请学位级别:硕士专业:计算机应用技术指导教师:胡迎松20060425安全套接层SSL(SecureSocketLayer)是世界上部署最为广泛的安全协议。传输层安全协议TLS(TransportLayerSecurity)是SSL的后继。尽管TLS最常见的用途是保证Web通信的安全,但实际上它也是一种相当通用的协议,适用于保护种类繁多的各种通信数据的安全。使用TLS协议的通信双方通过握手协商,在两台机器之间建立一条安全信道以便传输敏感信息。在因特网环境中,TLS握手过程所需

2、的加密计算成为服务器性能的瓶颈。TLS协议因此提供了一种会话垂用机制,让服务器在缓存中保留连接参数,以便曾建立过连接的客户端需要再次连接吋可以跳过握手阶段。这种传统的会话重用的弊端在丁开销完全由服务器承担,在实际应用中服务器缓存不堪重负。对造成这种脾端的成因进行深入分析研究并考虑到负载均衡原理,一个很有希望的解决方案是将原本由服务器端存储的会话参数转移到相对空闲的客户端缓存当中。通过使用各种加密算法和安全技术对会话参数进行处理,保证其保密性与完整性后,将它作为一个会话重用认证凭证保存到客户端上;对原有TLS握手协议及会话重用协议进行可兼容性扩展以支持

3、这种改进;并用C语言定义了主要扩展协议消息的数据结构,利用OpenSSL函数库实现了扩展协议正常工作中所需的核心调用函数。通过改进与扩展,服务器端能够保持更高的对客户端的会话重用率,极人的提高了TLS连接交互的速度。关键词:传输层安全协议,客户端缓存,会话重用,认证凭证AbstractSSL(SecureSocketLayer)isthemostwidelydeployedsecurityprotocolintheworld>TLS(TransportLayerSecurity)isthesubsequenceofSSL・Althoughprotec

4、tingthesecurityofWebcommunicationsisthemostcommonuseofTLS,actuallyitisaquiteuniversalprotocol,beingthesamewithprotectionofthesecurityofmultiplecommunicationdata.ClientsandServersusingTLSbuildupasecurechannelfortransportingsensitiveinformationbetweentwocomputersthroughahandshake

5、negotiation.IntheInternetenvironment,theencryptioncomputationthattheTLShandshakeneedsforconnectingbecomesthebottle-neckoftheserver'sperformance.TLScomesupwithasessionresumptionmechanismbyallowingtheserverstomaintaintheconnectionparametersofthesessionsandtoavoidhandshakewhilerec

6、onnectingwiththeClientswithwhichtheServerhadsharedasessionbefore.Theabuseofthistraditionalsessionresumptionisthespendingfallsalmostcompletelyonthesideoftheserver.Theservercantbearthatmuchintheapplications-ConsideredtheLoad-Balancedtheory,Transferringsessionparametersfromtheserv

7、er-sidecachetotheclient-sidecacheisareasonablesolution.ThesessionparametersaredealtwithencryptionalgorithmandMACalgorithmtoguaranteeitsconfidentialityandintegrityandsenttotheclient-sidecacheasaauthenticationticketforsessionresumption;Thetraditionalhandshakeprotocolandsessionres

8、umptionprotocolarebeenextendedcompatiblytosupportthisa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。