对SSL握手协议密钥交换方式的改进与应用

本文分析了SSL协议的握手协议中密钥交换方式及匿名交换的不安全性,提出了用认证协议Kerberos来进行认证的设计思想。对于SSLVPN系统存在的安全风险,提出用Kerberos认证方法对SSLVPN设计方案进行改进,从而有效地提高了SSLVPN系统的安全性。

基于SSL协议安全通信原理与实现

SSL(Secure Sockets Layer)是用于web的安全通信标准。被设计用来使用TCP时提供一个可靠的点到点安全服务,保证两个通讯个体之间的保密性和完整性。openssl是SSL的一份完整实现,内部包含了大量加密算法程序。文章介绍了SSL协议的工作原理,并使用openssl实现SSL协议的安全网络通信过程。

SSL、SET协议及其安全技术

在计算机网络安全技术中,安全套接层SSL(SecureSocketsLayer)和安全电子交易SET(SecureElectronicTransaction)是电子商务与网上银行领域使用的知名协议。SSL协议的目标是提供两个应用间通信的保密性和可靠性;SET协议是针对信用卡支付的网上交易而设计的支付规范,主要是保证了通信信息的加密与安全。

基于椭圆曲线公钥算法的SSL协议分析和实现

针对基于RSA公钥体制的SSL协议在安全性和效率方面存在的问题,提出了基于椭圆曲线的SSL协议扩展。介绍了曲线公钥密码算法的体制和特点,着重分析了用椭圆曲线密码算法实现SSL协议的过程。

SSL协议和SET协议的分析与比较

在电子商务中,SSL协议得到了广泛的协议,而SET协议则是今后的发展趋势,本文在分析这两种协议原理的基础上,对两者的特点进行了比较。

关于电子商务安全交易方法的探讨

随着电子商务的飞速发展,安全问题成为影响其发展的关键技术之一。文章主要分析了电子商务的安全需求,并讨论了当前解决这一问题的基本方法。

公钥基础设施与企业网络应用安全方案

企业既需要发展自己的网络,又常常连接到Internet网上,络网络安全带来外忧(外部攻击)和内患(内部攻击),而且网络上开发运行的应用程序还存在身份识别和信息保护的问题。因此传统上采用的防火墙和IDS等安全防御措施对各种安全需要而言是不够的。针对企业网络应用的需要,提出了一种采用PKI机制的比较实用的企业网络应用安全方案。

3G与B3G系统中公钥认证鉴别机制的仿真实现

提出了一种实验方法,利用OPNET Modeler更精确地模拟了公钥认证鉴别机制,以测量其在3G和B3G(Beyond 3G)环境下的实际性能。实验工作的重点是从协议结构设计的角度出发,把注意力放在握手响应时间上,同时为该安全机制寻找改进的空间。本实验将为SSL AKA机制的可行性分析提供更加严谨及全面的实验数据,并量化该机制中会话恢复的优势。

基于指纹识别的云存储身份认证系统设计

针对WEB云存储系统现有"静态口令+实时数据"的身份认证模式存在安全性能较低的问题,设计了基于指纹识别技术的身份认证系统。该设计方案采用指纹识别的认证模式对云存储用户进行身份认证,提高了身份认证的安全性、可靠性,解决了云存储用户账号非法访问、篡改等问题。提出了基于对称加密算法、非对称加密算法的混合加密算法,并将其作为身份认证协议,有效提高了认证的效率,实现了海量数据的高效传输。实验结果表明,该方案在云存储身份认证系统中得到很好的应用。