本公開的實施例涉及安全套接字層代理的自適應控制。一種網絡設備可以對從源設備接收的且與已加密的會話相關聯的記錄進行解密。網絡設備可以處理已解密的記錄。網絡設備可以對記錄進行加密以生成已加密的有效負載。網絡設備可以在重傳映射中存儲條目，條目包括用于對記錄進行解密的解密密鑰和用于對記錄進行加密的加密密鑰。網絡設備向目的地設備傳輸第一TCP分組中的已加密的有效負載。網絡設備可以接收重新傳輸的數據，并且可以基于記錄條目來確定重新傳輸的數據與記錄相關聯。網絡設備可以使用解密密鑰對重新傳輸的數據進行解密，并且可以使用加密密鑰對已解密的記錄進行重新加密。網絡設備向目的地設備傳輸第二TCP分組中的已加密的有效負載。

技術領域

本公開的實施例涉及計算機網絡安全，并且更具體地涉及用于在計算機網絡上安全地傳輸數據的密碼協議。

背景技術

密碼協議(諸如，安全套接字層(SSL)協議、傳輸層安全(TLS)協議等)可以被用于在計算機網絡上安全地傳輸數據。密碼協議可以是為所傳輸的數據提供加密技術的應用級協議。例如，TLS/SSL可以利用證書和私鑰-公鑰交換對(exchange?pair)來實現對數據在客戶端設備與服務器設備之間的安全傳輸。

發明內容

在一些實現中，一種方法包括：由網絡設備對從源設備接收到的記錄進行解密，以形成已解密的記錄，其中記錄與在源設備與目的地設備之間的已加密的會話相關聯；由網絡設備與保護已加密的會話相關聯地處理已解密的記錄；由網絡設備對已解密的記錄進行加密，以生成已加密的記錄有效負載；由網絡設備基于已加密的記錄有效負載被生成，在重傳映射中存儲記錄條目，其中記錄條目包括：被用于對記錄進行解密的解密密鑰、和被用于對已解密的記錄進行加密的加密密鑰；由網絡設備向目的地設備傳輸一個或多個第一傳輸控制協議(TCP)分組中的已加密的記錄有效負載；由網絡設備接收重新傳輸的數據；由網絡設備基于記錄條目來確定重新傳輸的數據與記錄相關聯；由網絡設備使用解密密鑰對重新傳輸的數據進行解密，以重新生成已解密的記錄；由網絡設備使用加密密鑰對重新生成的已解密的記錄進行重新加密，以重新生成已加密的記錄有效負載；以及由網絡設備并且向目的地設備傳輸一個或多個第二TCP分組中的重新生成的已加密的記錄有效負載。

在一些實現中，一種網絡設備包括：一個或多個存儲器；以及一個或多個處理器，用以：接收在源設備與目的地設備之間的已加密的會話的記錄；在重傳映射中存儲記錄條目，該記錄條目與以下相關聯：與已加密的會話相關聯地處理記錄、并且傳輸與記錄相關聯的已加密的記錄有效負載，其中記錄條目包括：將被用于對要檢查的記錄進行解密的解密密鑰、和將被用于對已解密的記錄進行加密以生成已加密的記錄有效負載的加密密鑰；向目的地設備傳輸一個或多個第一傳輸控制協議(TCP)分組中的已加密的記錄有效負載；接收重新傳輸的數據；基于記錄條目來確定重新傳輸的數據與記錄相關聯；使用解密密鑰對重新傳輸的數據進行解密，以重新生成已解密的記錄；使用加密密鑰對重新生成的已解密的記錄進行重新加密，以重新生成已加密的記錄有效負載；以及向目的地設備傳輸一個或多個第二TCP分組中的重新生成的已加密的記錄有效負載。

在一些實現中，一種存儲指令集的非瞬態計算機可讀介質，指令集包括：一個或多個指令，該一個或多個指令在由網絡設備的一個或多個處理器執行時使網絡設備：接收與記錄相關聯的重新傳輸的數據，該記錄先前與使用傳輸層安全協議的已加密的會話相關聯地使用解密密鑰和加密密鑰而被處理；訪問重傳映射，以標識與先前被處理的記錄相關聯的記錄條目；基于記錄條目來確定重新傳輸的數據與記錄相關聯；使用解密密鑰對重新傳輸的數據進行解密，以重新生成在記錄于先前被處理時所生成的已解密的記錄；使用加密密鑰對重新生成的已解密的記錄進行重新加密，以重新生成先前在記錄于先前被處理時所生成的已加密的記錄有效負載；以及向目的地設備傳輸一個或多個傳輸控制協議(TCP)分組中的重新生成的已加密的記錄有效負載。

附圖說明

圖1A至圖1B是本文描述的示例實現的示意圖。

圖2是可以實現本文描述的系統和/或方法的示例環境的示意圖。