移动智能终端的SSL实现安全性分析

来源 :计算机应用与软件 | 被引量 : 3次 | 上传用户：ZHIWEINIU

【摘要】

：

SSL协议已经成为保护通信安全的重要手段。在移动互联网环境下,移动智能终端应用软件也大量使用SSL协议对网络数据进行安全保护。为了评估移动智能终端应用软件的安全性,对国内6万个Android应用软件的SSL实现安全性进行分析,发现这些应用软件SSL实现方面的四类安全缺陷:可信证书链认证不完整、域名认证不完整、Web View错误忽略和证书绑定不完整。提出相应的检测方法,进而实现了分析和检测工具SS

【作者】

：

方慧鹏应凌云苏璞睿黄桦烽何亮

【机构】

：

中国科学院软件研究所

【出处】

：

计算机应用与软件

【发表日期】

：

2015年07期

【关键词】

：

安全套接字层协议证书认证中间人攻击 Secure sockets layer （SSL） Certificates authentication Man-i

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

选择合适函数图象的3种途径

通过阅读题目所给的信息，结合函数图象，选择出表达意义正确的选项，是2010年中考试题的特色之一．选择出合适的函数图象可从3种途径着手：从理解关键字、词和句的含义着手;从应用数、

期刊

函数图象3种途径理解与运用

一种公平的理性秘密共享方案

秘密共享交互过程中存在成员欺骗问题,现有的理性秘密共享方案的惩罚机制过于严厉,鲁棒性差。针对该问题提出一种公平的理性秘密共享方案。方案给出一种改进的惩罚机制,通过多轮交互秘密份额,能有效识别并阻止成员欺骗。与之前的理性秘密共享方案不同,改进的惩罚机制不仅能更好地保障诚实成员的利益,同时也给予欺骗者一个改过的机会,具有更好的鲁棒性和公平性。

期刊

秘密共享理性成员重复博弈公平性Secret sharing Rational player Repeated games Fairness

移动智能终端的SSL实现安全性分析

其他学术论文