四川理工学院学报(自然科学版)
四川理工學院學報(自然科學版)
사천리공학원학보(자연과학판)
JOURNAL OF SICHUAN UNIVERSITY OF SCIENCE & ENGINEERING(NATURAL SCIENCE EDITION)
2014年
3期
59-64
,共6页
安全套按字%证书认证%信任链%安全超文本传输协议%安全漏洞
安全套按字%證書認證%信任鏈%安全超文本傳輸協議%安全漏洞
안전투안자%증서인증%신임련%안전초문본전수협의%안전루동
安全套接字层SSL证书认证具有信任链验证、主机验证、证书撤销及证书扩展机制.定义了抽象化SSL协议栈内部SSL库的使用,扩展了用于连接的缺省值设置方法,阐述了信任链验证的OpenSSL应用程序接口具有不同有效主机名组成限制及证书列表匹配要求.在分析OpenSSL内部数据结构及数据运输层建立HTTPS连接机制的基础之上,揭示了JSSE不执行自身主机验证建立SSL连接的缺陷,并提出通过形式验证技术和编程来实现自动检查应用程序是否正确使用SSL库的关键选项与参数的解决策略.
安全套接字層SSL證書認證具有信任鏈驗證、主機驗證、證書撤銷及證書擴展機製.定義瞭抽象化SSL協議棧內部SSL庫的使用,擴展瞭用于連接的缺省值設置方法,闡述瞭信任鏈驗證的OpenSSL應用程序接口具有不同有效主機名組成限製及證書列錶匹配要求.在分析OpenSSL內部數據結構及數據運輸層建立HTTPS連接機製的基礎之上,揭示瞭JSSE不執行自身主機驗證建立SSL連接的缺陷,併提齣通過形式驗證技術和編程來實現自動檢查應用程序是否正確使用SSL庫的關鍵選項與參數的解決策略.
안전투접자층SSL증서인증구유신임련험증、주궤험증、증서철소급증서확전궤제.정의료추상화SSL협의잔내부SSL고적사용,확전료용우련접적결성치설치방법,천술료신임련험증적OpenSSL응용정서접구구유불동유효주궤명조성한제급증서렬표필배요구.재분석OpenSSL내부수거결구급수거운수층건립HTTPS련접궤제적기출지상,게시료JSSE불집행자신주궤험증건립SSL련접적결함,병제출통과형식험증기술화편정래실현자동검사응용정서시부정학사용SSL고적관건선항여삼수적해결책략.
