PKI及其在基于SSL的Web安全中的应用实现

随着公开密钥密码体制的提出,公钥基础设施(PKI)得到了不断的发展与完善。结合SSL,PKI在安全Web通信中更有着实际的应用价值。论文首先就PKI在Web安全中的应用做了探讨,接着分析了SSL协议的特点,最后介绍了作者在Linux平台下基于SSL的强加密的安全Web通信的实现。

基于SSL协议的电子商务解决方案

该文对目前电子商务中普遍采用的 ＳＳＬ加密安全传送协议的原理、技术和方法进行了全面的论述和分析，并通过实例说明了 ＳＳＬ协议的实际应用及发展方向。

SSL安全性分析研究

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。

SSL协议的安全缺陷与改进

讨论了用来保护Internet网络中的通信数据的SSL(和TLS)协议的安全缺陷与攻击方法 ,并分析了协议发展过程中所作的改进 .

适用于网络内容审计的SSL/TLS保密数据高效明文采集方法

为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。

基于SSL的安全iSCSI技术研究与实现

iSCSI协议是一种新兴的网络存储协议标准。该文分析了iSCSI协议的工作原理和安全机制,指出其存在的安全隐患,提出一种基于SSL的安全iSCSI方案,通过在iSCSI协议中加入SSL的安全功能,实现了一个安全iSCSI系统。实验表明,与基于IPSec的安全方案相比,使用该方案的iSCSI协议的I/O速率提高了25%,而CPU占用率下降了50%。

SSL协议与SET协议分析

电子商务安全问题的核心和关键是电子交易的安全性,对目前电子交易中经常使用的两种安全在线支付协议即安全套接层SSL协议和安全电子交易SET协议的功能、工作原理、各自存在的问题进行探讨,在此基础上提出对两种协议进行改进和融合的设想.阐明在未来的一段时间里,会出现商家需要支持SET和SSL两种支付方式的局面.

LINUX下一种安全的SSL VPN设计与研究

结合SSL VPN的实现,本文介绍了SSL的概念和协议,详细阐述了一种SSL VPN服务器的具体架构设计与实现。SSL VPN能够提供更安全的连接。

OpenSSL HeartBleed漏洞分析及检测技术研究

HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。

基于量子安全的电力信息系统安全增强方法研究

电力系统是国家发展的重要基石,电力信息系统的安全必须得到保障。现有电力信息系统的安全主要基于RSA等加密算法,面临互联网算力提升和量子计算机的威胁。根据电力系统对信息安全的迫切需求,以及量子保密通信技术在信息安全领域中的无条件安全性,探索量子保密通信技术在电力信息系统中的应用。通过对作为互联网信息技术基础的标准SSL协议过程及其安全要素解析,设计了同互联网基础相容的量子安全增强方法——利用预置量子随机数(基于量子随机数发生设备、量子密钥分发网络)进行随机数源强化,在开源OPENSSL VPN平台上进行相应实验验证。实验结果表明,提出的利用量子随机数源进行量子化改造的方案能实现系统安全的根本性改善,同时不显著增加系统复杂度或系统开销,对电力信息系统安全实现增强。

基于虚拟网卡的SSL VPN体系结构的研究

为了打破传统的SSL VPN(secure socket layer virtual private network)局限于支持Web的应用,不能满足诸如OA、ERP、FTP等非Web应用需求的局限,提出了一种基于虚拟网卡的SSL VPN(VNICB-SSL VPN)体系结构。基于虚拟网卡的技术成功地解决了NDIS(network driver interface specification,网络驱动接口规范)框架中的软件冲突问题,也避免了WinSock2动态链接库重载、传输层过滤驱动截获网络报文不够彻底的问题。

IPSec和SSL的分析和比较

本文通过分析SSL和IPSec协议 ,从互用性、安全性、可扩展性和IPv6因素几个方面对SSL和IPSec加以比较。可以看出因为SSL和IPSec位于OSI模型的不同层次 ,它们有各自的优点和缺点 。

一种基于改进的SSL协议仿真测试方法

通过对现有网上支付流程中SSL的运行过程进行安全性分析,得到SSL协议在电子商务应用中存在身份认证缺陷,提出了一种协议改进策略。根据完善后的SSL协议对网上支付模型进行改进,给出了在改进后模型的网上支付流程。并利用LoadRunner等软件进行仿真对比,证明SSL改进协议可以正常运行,并具备不可抵赖性。

基于SSL协议的安全网络通信的理论和实现

SSL协议是一种用于在客户端和服务器之间建立安全网络通信的协议,它通过身份认证、数据加密传输、信息完整性校验等安全功能保证信息不会被窃听、篡改和伪造。本文介绍了SSL协议的工作原理,并着重阐述了基于SSL协议的安全网络通信的实现过程。

对SSL握手协议密钥交换方式的改进与应用

本文分析了SSL协议的握手协议中密钥交换方式及匿名交换的不安全性,提出了用认证协议Kerberos来进行认证的设计思想。对于SSLVPN系统存在的安全风险,提出用Kerberos认证方法对SSLVPN设计方案进行改进,从而有效地提高了SSLVPN系统的安全性。

SSL握手协议中客户端平衡密钥交换算法

SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承担服务器端的解密的预运算。对算法中的同时对多个客户的请求进行解密的粒度的估计策略进行了阐述。模拟实验表明所提出的方案是有效的。

一种基于安全隧道技术的SSL VPN及其性能分析

根据VPN的定义,分析了一种基于隧道技术的SSLVPN的构成原理、系统结构、应用模型和其安全性,以及其相对于IPSecVPN的优越性,并通过实验测定了其性能参数。

安全协议SSL与SET的分析与比较

安全协议是目前电子支付技术安全问题中的热点 ,安全套接层 ( SSL)和安全电子交易 ( SET)是电子商务中支持支付系统的关键技术。本文分析了这两种协议的原理 ,并对两者的特点进行了对比 ,最后对安全协议在我国的发展趋势做出了预测。

SSL V3.0及其安全性分析

文章简述了SSL V3．0的分层结构、协议状态、握手协议和加密参数计算,并对其安全性做出分析.

SSL协议的扩展Rubin逻辑形式化分析

SSL协议是一个用于因特网上进行保密通信的实用安全协议,由于它的复杂性,很多形式化分析方法都不适合分析它[1]。而适用于分析非单调密码协议的Rubin逻辑,不同于大多数采用"知识"和"信念"的逻辑分析发现安全缺陷的逻辑分析方法,它完整地分析协议过程中的出现所有"动作",不但能清晰地看到SSL协议的不足,还可指出进一步完善SSL协议的方法。