SSL/TLS协议实现与部署安全研究综述
SSL/TLS协议是目前通信安全和身份鉴别方面应用最为广泛的安全协议之一,对于保障当前信息系统的安全有着十分重要的作用.然而由于SSL/TLS协议的复杂性,使得应用系统在实现和部署SSL/TLS协议时,很容易出现代码实现漏洞、部署配置缺陷和证书密钥管理问题等安全缺陷.这类实现安全问题在现实系统中经常发生,也造成了许多安全事件,影响了大批网络应用.因此,近年来SSL/TLS协议实现与部署安全受到了研究者的广泛关注.本文首先介绍了SSL/TLS协议的实现和部署现状及在实现中可能产生的安全问题:之后从代码实现安全、部署配置安全和SSL/TLS安全增强方案设计分析等方面对对近年来SSL/TLS协议进行了介绍;最后,对SSL/TLS实现安全研究现状进行了总结并讨论了未来可能的研究方向.
计算机网络 SSL协议 TLS协议 通信安全
张严 张立武
中国科学院软件研究所可信计算与信息保障实验室,北京,100190
国内会议
成都
中文
53-59
2015-11-06(万方平台首次上网日期,不代表论文的发表时间)