基于SSL協(xié)議構(gòu)建靈活高效的敏感數(shù)據(jù)安全傳輸通道.pdf

1、隨著計算機軟硬件技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，Internet已經(jīng)成為全球信息基礎(chǔ)設(shè)施的骨干網(wǎng)絡(luò)，HTTP、FTP、Telnet等服務(wù)也早已深入到人們的日常生活之中，并逐漸成為蓬勃發(fā)展的電子商務(wù)的網(wǎng)絡(luò)和服務(wù)基礎(chǔ)平臺。我們看到，由于Internet的全球性、開放性、共享性等特點，其飛速發(fā)展不僅給人們交換信息帶來了極大的便利，而且也給國家、單位和個人的信息安全帶來了極大的威脅，如何確保Web方式下數(shù)據(jù)傳輸?shù)陌踩砸殉蔀榫W(wǎng)絡(luò)安全領(lǐng)域的重要組成部分

2、。 針對目前電子商務(wù)應(yīng)用中存在的安全問題，SSL 協(xié)議(Secure Socket Layer，即安全套接層協(xié)議)被廣泛使用。它通過使用加密、數(shù)字證書、數(shù)字簽名和數(shù)字指紋等安全技術(shù)，可以很好地保證電子商務(wù)應(yīng)用的保密性、可靠性和完整性。 SSL協(xié)議是建立在TCP傳輸層協(xié)議之上的，SSL協(xié)議目前已有2.0和3.0 版本，采用公開密鑰技術(shù)，以保證兩個應(yīng)用之間的通信保密性和可靠性。SSL協(xié)議可以在服務(wù)器和客戶機兩端同時實現(xiàn)支持。

3、 由于應(yīng)用層協(xié)議(如HTTP、FTP等)是透明地建立在SSL協(xié)議之上的，SSL協(xié)議在應(yīng)用層協(xié)議進行通信之前便完成了加密算法、通信密鑰的確認和服務(wù)器的認證等工作，使得應(yīng)用層要求傳輸?shù)乃袛?shù)據(jù)都被加密，造成加密數(shù)據(jù)量大，且沒有針對性等缺點。這也使得通信雙方的負擔(dān)都很大，通常需要專門的硬件加/解密。對普通用戶而言，計算機的硬/軟件配置也比較麻煩。作為改進，本文提出了一種基于SSL協(xié)議、只對敏感數(shù)據(jù)進行加密的方案。該方案可以盡可能地避免