基于RSA的同步散列技术在SSL协议上的应用.pdfVIP

基于RSA的同步散列技术在 SSL协议上的应用 吴彩云 ，林 南晖 (华南师范大学，广东 广州 510631) 摘 要 ：SSL协议不对应用层 的消息进行数字签名 。针对这一不足，提 出了一种改进建议 ，在数据传输时利用gSA算法的公钥 对第一块的数据进行签名，结合一种 同步密钥散列技术实施防抵赖改造 ，对 SSL协议本身进行改进 。这种方案在不改变SSL加 密效率 的情况下，实现 了SSL协议对应用层消息进行数字签名的功能。 关键词 ：SSL协议 ；RsA算法；数字签名 ；同步散列技术 The Research on the SSL Protocolbased on SynchronousHash ofRSA WU Ca卜yUn，LIN Nan—nuj (SouthOhh／aNormalUniversity,Guan#zhou,Guangdong510631，Oh~ha) Abstract：A weak pointofSSL protocolisthat itdoesnothavethedigitalsignatureability for themessagefrom theapplication layer．This paperputforwardan improved schemeto strengthen theSSLprotoco1．thedata transmission schemeusing ESA punickey algorithm isthefirst 行 的 求 入 消 的 都 之 方 也 能 很 pieceof data on the signature，in combinationwith a synchronouskey hashing technique ．Using thisscheme，SSL protocolgetsthefunctionality of digitalsignaturefor themessage，whiledoesnot losstheencryption efficiency． Keywords：SSLprotocol；XHES；digitalsignature ；synchronizationhash 1引言 协议在记录阶段使用了对称加密算法对应用层的数据进 SSL协议 (SecureSocketlayer，安全套接层)是由 网景 (Netscape)公司为增强Web安全性而推 出的一种 安全协议 ，它的主要 目的就是在网络通信应用进程问提 供一个安全通道 ，从而对需要保密的信息提供较强的保 护 ”。SSL在握手阶段采用公开密钥体制 RSA和 X．509 数字证书技术，来保证数据的保密性、可靠性和完整性。 但由于在进 行应用数据传输时 ，通信双方只使用共享的 对称密钥加密，因此不能防止抵赖行为。SSL不对应用 层的消息进行数字签名 ，因此不能提供交易的不可否认 性，这是 SSL协议在 电子商务中使用的最大不足 …。而 在对消息完整性要求较高的应用中，常常要求具有防抵 赖行为功能。在 SSL的握于过程 中，客户方使用了服 ^o暑 m 刚c=《e 一 务器方的公钥对消息中对主密钥进行RSA或 DH加密， 从而保证只有拥有私钥的服务器才能解密得到预主密钥， 进而计算出双方使用的惟一的会话密钥和MAC密钥 。 在考虑使用足够的密码算法强度和相对较短的握手时 间 的情况下 ，该握手过程是不可 以抵赖的。但这种防抵赖 特性并不完美，尤其是在进行应用数据传输时，由于双 方使用的是共享的对称密钥加密，因此不能防止通信双 方的抵赖行为。任意一方都可以利用共享的密钥对一条 虚假的消息进行加密 ，而谎称是对方发出的消息 。 2 要解决上述问题，需要对协议本身加以改进。SSL =!!一=v憎^ Ⅲ=!} ．|!叵Ov 数字证书就是网络通讯中标志通讯各方身份信息的一系 只要第三方不知道发送方的