发明名称 |
利用准备用于安全协议传输的预处理数据改进安全服务器性能 |
摘要 |
一种改进大块数据的对称加密方式的方法、系统和计算机程序产品,这种加密是为了利用一个安全协议(如SSL,TLS)实现的传输而进行的。对所操作的文件进行预处理,根据协议的规定,在文件需要散列值的地方插入空白空间。当用户对该文件发出请求时,计算实际的散列值并以此替换保留的空白空间。该技术能够发送大的数据模块到加密引擎,利用了由此带来的处理效率的优势,而无需考虑一个安全协议规定所强加的较小的信息段大小限制。 |
申请公布号 |
CN1329417A |
申请公布日期 |
2002.01.02 |
申请号 |
CN01120894.5 |
申请日期 |
2001.06.07 |
申请人 |
国际商业机器公司 |
发明人 |
E·J·多纳;D·G·库赫-麦拉伦;P·M·里维奇;T·G·肖里克 |
分类号 |
H04L9/14;G06F17/60;H04Q3/00 |
主分类号 |
H04L9/14 |
代理机构 |
中国专利代理(香港)有限公司 |
代理人 |
吴立明;张志醒 |
主权项 |
1.一种计算机程序产品,用于改进通过一个安全协议传输的大块数据的对称加密的效率,该计算机程序产品在一个可读的计算机媒体中实施,并包括:计算机可读取的程序编码装置,用于确定一个将要安全传输的文件;和计算机可读取的程序编码装置,用于在安全传输之前预处理该文件,以优化所采用的对称的加密过程,进一步包括:计算机可读取的程序编码装置,用于计算在安全传输期间所用的文件数据记录长度,其中该记录长度等于传输数据段规模减去一个散列长度;计算机可读取的程序编码装置,将该文件分割为一个上述记录长度的数据记录序列,其中最后一个记录可以小于所述的记录长度;计算机可读取的程序编码装置,在上述序列的每一个记录后面附加一个空白空间;和计算机可读取的程序编码装置,将上述序列的每一个记录和上述的附加空白空间写入一个输出文件。 |
地址 |
美国纽约州 |