基于SSL協(xié)議構(gòu)建靈活高效的敏感數(shù)據(jù)安全傳輸通道.pdf

1、隨著計(jì)算機(jī)軟硬件技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，Internet已經(jīng)成為全球信息基礎(chǔ)設(shè)施的骨干網(wǎng)絡(luò)，HTTP、FTP、Telnet等服務(wù)也早已深入到人們的日常生活之中，并逐漸成為蓬勃發(fā)展的電子商務(wù)的網(wǎng)絡(luò)和服務(wù)基礎(chǔ)平臺(tái)。我們看到，由于Internet的全球性、開放性、共享性等特點(diǎn)，其飛速發(fā)展不僅給人們交換信息帶來了極大的便利，而且也給國家、單位和個(gè)人的信息安全帶來了極大的威脅，如何確保Web方式下數(shù)據(jù)傳輸?shù)陌踩砸殉蔀榫W(wǎng)絡(luò)安全領(lǐng)域的重要組成部分

2、。 針對(duì)目前電子商務(wù)應(yīng)用中存在的安全問題，SSL 協(xié)議(Secure Socket Layer，即安全套接層協(xié)議)被廣泛使用。它通過使用加密、數(shù)字證書、數(shù)字簽名和數(shù)字指紋等安全技術(shù)，可以很好地保證電子商務(wù)應(yīng)用的保密性、可靠性和完整性。 SSL協(xié)議是建立在TCP傳輸層協(xié)議之上的，SSL協(xié)議目前已有2.0和3.0 版本，采用公開密鑰技術(shù)，以保證兩個(gè)應(yīng)用之間的通信保密性和可靠性。SSL協(xié)議可以在服務(wù)器和客戶機(jī)兩端同時(shí)實(shí)現(xiàn)支持。

3、 由于應(yīng)用層協(xié)議(如HTTP、FTP等)是透明地建立在SSL協(xié)議之上的，SSL協(xié)議在應(yīng)用層協(xié)議進(jìn)行通信之前便完成了加密算法、通信密鑰的確認(rèn)和服務(wù)器的認(rèn)證等工作，使得應(yīng)用層要求傳輸?shù)乃袛?shù)據(jù)都被加密，造成加密數(shù)據(jù)量大，且沒有針對(duì)性等缺點(diǎn)。這也使得通信雙方的負(fù)擔(dān)都很大，通常需要專門的硬件加/解密。對(duì)普通用戶而言，計(jì)算機(jī)的硬/軟件配置也比較麻煩。作為改進(jìn)，本文提出了一種基于SSL協(xié)議、只對(duì)敏感數(shù)據(jù)進(jìn)行加密的方案。該方案可以盡可能地避免