【摘 要】
:
该文围绕SSL协议而展开,分析了其算法基础与协议构成.在此基础上该文主要做了以下讨论与设计:1.提出了在SSL协议上对RSA算法的一种可能的密文选择攻击.该攻击建立在SSL协议的
论文部分内容阅读
该文围绕SSL协议而展开,分析了其算法基础与协议构成.在此基础上该文主要做了以下讨论与设计:1.提出了在SSL协议上对RSA算法的一种可能的密文选择攻击.该攻击建立在SSL协议的两个特点之上,其一是SSL协议下RSA加密时对数据分片用PKCS#1格式,该格式具有一定规律性;其二SSL服务器会检测传递给自己的握手数据是否符合PKCS#1格式,如不符合在缺省情况下将发出告警响应.该文具体讨论了该攻击的可行性,评估了其潜在威胁,并提出了相应应对措施.该讨论对保证SSL的安全性具有一定的指导意义;2.在具体项目应用中,即在SSL协议应用于HTTP协议时构筑了二次握手协议,以期到达对客户端分级别认证的安全管理.主要思路是通过判断客户端访问网页的等级权限,来确定是否需要提交数字证书,从而分层次管理客户端的权限等级,同时通过数字证书与主机的绑定限制了访问源,加强了网络数据的安全.
其他文献
Web使用数据挖掘是Web挖掘中的一个主要分支.Web使用数据挖掘的数据来源主要是以日志为代表的使用数据,它分为客户端使用数据、代理端使用数据、以及服务器端使用数据,该课题
随着互联网的不断发展,传统的被固定在台式机上的Internet终端越来越无法满足人们对于信息服务的及时性和就地性以及信息可携带性的要求,Internet信息终端技术成为当前研究的热
该文详细介绍了凹版印刷机彩色套印系统的组成及原理,分析并提出了一种利用单光点同轴反射式高速、高灵敏开关量光电传感器与印版滚筒轴上的光电编码器获取彩色套印偏差信号
该文在Purdue大学设计的AAFID[7]框架的基础上,提出ABHIDS(Agent-Based Hybrid Intrusion Detection System)模型.该模型是一个基于Agent的混合式入侵检测模型,符合当前的IDS
程序理解是人们将程序及其环境对应到面向人的概念知识的过程,它对于软件的维护,测试,度量具有十分重要的意义。程序理解可以手工进行,也可以在工具的支持下半自动地进行。随着软
地理信息系统的迅速发展和广泛应用导致了大量多源异构空间数据的产生,给数据综合利用和数据共享带来不便。传统WebGIS空间数据具有多源异构特性,互操作性差,并且服务器生成图片
在铁路运输中,由车辆组成的列车的制动性能优劣直接关系到行车安全.为准确判断列车制动性能的优劣,找出某一车辆存在某项制动故障,列车制动性能试验显得十分重要.目前,车辆段
空间co-location模式代表一组空间对象,这些对象的实例在空间中频繁的关联。目前人们已经对空间co-location模式挖掘有了大量的研究,其中主要包括两个方向:关于确定数据与不确
该论文针对由于INTERNET节点、应用(数据、语音、视频等)的不断增加而造成网络的拥塞现象,在深入研究已有队列管理算法的基础上,提出了一种具有优先级自适应的队列管理新算法
该文是针对"北江大堤防汛指挥系统"子系统Web GIS系统实际应用有许多个体对象位置矢量是不固定的、动态的问题,而这种个体很难用传统的GIS图层来描述,为了解决这种问题,该文