基于XHES算法对SSL协议改进的探讨
理论上说,网络流量分类测度越多,就能从更多的角度刻画流量以便更精确地分类流量。但过多的测度使它们之间的关系复杂化,且其测量及处理耗费大量资源。通过对流量分类测度的数据分析后发现,不少测度之间存在相关性。因此本文提出使用变量聚类,基于测度之间的相关性,将181个测度分成了32类,即将具有强相关性测度自动聚类,理清了测度之间的关系,并发现了一些潜在的事实,同时找到了每类测度的代表性测度;然后使用回归分析建立每类的代表性测度与该类中其他测度之间的量化关系,在确保一定精度的情况下实现测度之间的互推,进而减少部分测度的测量开销SSL协议不对应用层的消患进行数字签名。针对这一不足,本文提出了一种改进建议,在SSL协议记录阶段,用椭圆曲线混合加密算法XHES取代对称加密算法AES。对协议SSL本身进行改进。这种方案在不改变SSL加密效率的情况下,实现了SSL协议对应用层消息进行数字签名的功能。
SSL协议 数字签名 网络安全 XHES算法
吴彩云 林南晖
华南师范大学 计算机学院,广东 广州 510631 华南师范大学 网络中心,广东 广州 510631
国内会议
天津
中文
225-227
2009-12-14(万方平台首次上网日期,不代表论文的发表时间)