Authentication Binding between SSL/TLS and HTTP

Takamichi SAITO; Kiyomi SEKIGUCHI; Ryosuke HATSUGAI

首页> 外文期刊>IEICE Transactions on Information and Systems >Authentication Binding between SSL/TLS and HTTP

【24h】

Authentication Binding between SSL/TLS and HTTP

机译：SSL / TLS和HTTP之间的身份验证绑定

获取原文

获取原文并翻译 | 示例

掌桥外文数据库（机构版） >>

开具论文收录证明 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

While the Secure Socket Layer or Transport Layer Security (SSL/TLS) is assumed to provide secure communications over the Internet, many web applications utilize basic or digest authentication of Hyper Text Transport Protocol (HTTP) over SSL/TLS. Namely, in the scheme, there are two different authentication schemes in a session. Since they are separated by a layer, these are not convenient for a web application. Moreover, the scheme may also cause problems in establishing secure communication. Then we provide a scheme of authentication binding between SSL/TLS and HTTP without modifying SSL/TLS protocols and its implementation, and we show the effectiveness of our proposed scheme.

机译：虽然安全套接字层或传输层安全性（SSL / TLS）被假定为通过Internet提供安全的通信，但是许多Web应用程序都使用基于SSL / TLS的超文本传输协议（HTTP）的基本身份验证或摘要身份验证。即，在该方案中，会话中有两种不同的认证方案。由于它们被一层隔开，因此对于Web应用程序来说不方便。此外，该方案还可能在建立安全通信中引起问题。然后，我们提供了一种在SSL / TLS和HTTP之间进行身份验证绑定的方案，而无需修改SSL / TLS协议及其实现，并且我们证明了所提出方案的有效性。

著录项

来源
《IEICE Transactions on Information and Systems》 |2012年第3期|p.797-803|共7页
作者
Takamichi SAITO; Kiyomi SEKIGUCHI; Ryosuke HATSUGAI;
展开▼
作者单位

The author is with Meiji University, Kawasaki-shi, 214-8571 Japan;

The author is with Meiji University, Kawasaki-shi, 214-8571 Japan;

The authors are with Nomura Research Institute, Ltd., Tokyo,100-0005 Japan;

展开▼
收录信息美国《科学引文索引》(SCI);美国《工程索引》(EI);
原文格式 PDF
正文语种 eng
中图分类
关键词
web information systems; web services; security protocol; au-thentication protocol; SSL/TLS;

机译：网络信息系统;网页服务;安全协议;认证协议;SSL / TLS;

相似文献

外文文献
中文文献
专利

1. Authentication Binding between SSL/TLS and HTTP [J] . Takamichi SAITO, Kiyomi SEKIGUCHI, Ryosuke HATSUGAI IEICE transactions on information and systems . 2012,第3期

机译：SSL / TLS和HTTP之间的身份验证绑定
2. HTTPS traffic analysis and client identification using passive SSL/TLS fingerprinting [J] . Martin Husák, Milan ?ermák, Tomá? Jirsík, EURASIP journal on information security . 2016,第1期

机译：使用被动SSL / TLS指纹识别HTTPS流量分析和客户端识别
3. TLS／SSLプロトコルを対象とした汎用ハニーポットシステムの実装とHTTPSによる収集結果 [J] . 佐藤聡, 佐藤聖, 中井央, 電子情報通信学会技術研究報告. 情報通信マネジメント. Information and Communication Management . 2015,第45期

机译：TLS / SSL协议的通用蜜罐系统的实现以及HTTPS的收集结果
4. Authentication Binding between TLS and HTTP [C] . Takamichi Saito, Kiyomi Sekiguchi, Ryosuke Hatsugai Network-Based Information Systems . 2008

机译：TLS和HTTP之间的身份验证绑定
5. Misuse Patterns for the SSL/TLS Protocol. [D] . Alkazimi, Ali. 2017

机译：SSL / TLS协议的滥用模式。
6. Using Frankencerts for Automated Adversarial Testing of Certificate Validation in SSL/TLS Implementations [O] . Chad Brubaker, Suman Jana, Baishakhi Ray, -1

机译：在SSL / TLS实施中使用Frankencerts对证书验证进行自动对抗测试
7. SSL/TLS session-aware user authentication using a GAA bootstrapped key [O] . Chen, Chunhua, Mitchell, Chris J, Tang, Shaohua 2011

机译：使用GAA自举密钥的SSL / TLS会话感知用户身份验证

Authentication Binding between SSL/TLS and HTTP

摘要

著录项

相似文献

相关主题

期刊订阅