董海韬
- 作品数:3 被引量:11H指数:2
- 供职机构:中国科学院声学研究所更多>>
- 发文基金:中国科学院战略性先导科技专项中国科学院声学研究所知识创新工程项目国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 适用于网络内容审计的SSL/TLS保密数据高效明文采集方法被引量:7
- 2015年
- 为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。
- 董海韬田静杨军叶晓舟宋磊
- 关键词:安全套接层协议网络数据采集
- SSL反向代理网关请求分发的系统架构设计被引量:2
- 2016年
- 针对将客户端请求向Web系统中各SSL反向代理网关分发的问题,提出了两种系统架构设计方案,为SSL会话粒度的SSL反向代理网关请求分发算法设计提供了理论支持,并总结了两种设计方案的优缺点。其中一种方案的请求分发设备串联在客户端与安全网关系统之间,用TCP hand-off的方法转发客户端请求,其额外开销较小,响应速度较快,但无法分析客户端请求内容,且实现较为复杂;另一种方案的请求分发设备利用HTTP的重定向机制转发客户端请求,其额外开销较大,但可以分析客户端请求内容,且实现较为容易。
- 董海韬陈君杨军
- 关键词:SSL/TLS协议HTTPS
- OpenSSL引擎机制与加密套件协商的应用研究被引量:3
- 2013年
- OpenSSL是最常用的安全网络通信协议——SSL/TLS的产品实现。通过OpenSSL的引擎机制,OpenSSL可以使用第三方提供的加密模块代替其底层加密模块保证安全通信,从而提高安全性能和运算性能。本文介绍了OpenSSL引擎机制的原理、引擎的实现技术、加密套件的协商过程及其影响因素,并给出了一种通过控制加密套件协商和引擎机制相结合有效地在OpenSSL中使用第三方加密模块的方法,对OpenSSL引擎的开发与应用都具有指导意义。
- 董海韬田静陈君
- 关键词:SSLTLS协议OPENSSL
