SSL/TLS的安全性分析与实现

首先介绍了保证SSL/TLS协议安全性的主要方面;分析了保护m aster_secret、服务器私钥、随机数生成和证书的认证应该注意的问题;提出了一个安全的SSL/TLS协议通信模型。

适用于网络内容审计的SSL/TLS保密数据高效明文采集方法

为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。

基于CiteSpace的SSL/TLS数字证书研究趋势的图谱分析

以网络安全领域中SSL/TLS协议的数字证书为研究主题,以来自Web of Science数据库中的核心集论文为数据,使用图谱分析的方法,对科研机构合作、共被引文献、高频关键词进行聚类展示和分析,直观地展现数字证书领域研究的历史脉络和前沿关注点。目前研究发现,数字证书相关的国际标准说明规范对其发展有巨大的推动作用。美国的研究机构具有较强科研水平,数字证书的网络测量成为一大热点。分析结果能帮助为我国数字证书领域的研究者提供研究历史发展及前沿动态的参考。

OpenSSL引擎机制与加密套件协商的应用研究

OpenSSL是最常用的安全网络通信协议——SSL/TLS的产品实现。通过OpenSSL的引擎机制,OpenSSL可以使用第三方提供的加密模块代替其底层加密模块保证安全通信,从而提高安全性能和运算性能。本文介绍了OpenSSL引擎机制的原理、引擎的实现技术、加密套件的协商过程及其影响因素,并给出了一种通过控制加密套件协商和引擎机制相结合有效地在OpenSSL中使用第三方加密模块的方法,对OpenSSL引擎的开发与应用都具有指导意义。

EVSSL证书在电子商务安全中的应用与信用风险研究

EVSSL证书主要是为了解决不断出现的在线欺诈泛滥问题。当前,全球大部分安全Web浏览器新版本均将其放在重要位置上,EVSSL的采用率也逐步提高。文章介绍了EVSSL证书的发展背景、安全性和直观性以及在电子商务方面应用,展望了其应用前景,提出了采用Kailar逻辑分析EVSSL证书安全性的初始化改进方法,对电子商务中的信用风险评估进行研究,提出基于社交网络对个人信用进行评估的新方法。

SSL及使用OpenSSL实现证书的签发和管理

WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础。SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨。实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器。

SSL在Web安全访问中的应用与实践

SSL(Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息侍输,常用Web Server方式。该文在简单介绍SSL协议特点和操作机制的基础上,详细介绍了SSL协议的应用和配置过程。

SSL协议在现场总线远程控制中的应用

针对现场总线远程控制中涉及到的网络安全问题,提出并实现了SSL协议,完成了身份认证、传输数据的加密和完整性检测。可以为现场总线的远程控制提供高级别的安全保护。

HTTPS/TLS协议设计和实现中的安全缺陷综述

SSL/TLS协议是目前广泛使用的HTTPS的核心,实现端到端通信的认证、保密性和完整性保护,也被大量应用到非web应用的其他协议(如SMTP)。因为SSL/TLS如此重要,它的安全问题也引起了研究者们的兴趣,近几年对于SSL/TLS协议的研究非常火热。本文总结了近几年四大安全顶级学术会议(Oakland,CCS,USENIX Secuity和NDSS)发表的相关论文,分析该协议设计的设计问题、实现缺陷以及证书方面的相关研究,希望对SSL/TLS协议的改进和其他协议的安全性设计有参考价值。

OpenVPN体系安全性研究

OpenVPN是一种基于SSL的开源VPN技术。文中从OpenVPN的实现原理出发,研究了OpenVPN体系所采用的各项安全技术,包括通信双方的身份合法性验证、密钥交换以及隧道数据的加密与完整性保障,并分析了这些技术在应对网络攻击中所起的作用和效果。

Internet安全体系结构的分析与比较

本文简要介绍了Internet的网络安全体系结构的现状和发展趋势,其中重点分析和比较了IPSec和SSL/TLS。文中详细阐述了IPSec和SSL/TLS的体系结构、它们所采用的安全技术、所能提供的安全服务以及它们的实现方式;并且对这两种协议的特点、应用范围、优缺点进行了介绍和比较。

加密认证技术及其在网络取证中的应用

针对网络数据传输安全的需要,在传输层之上加入了SSL(SecureSocketLayer)层,通过SSL层,对应用层提供安全、可靠、便捷的数据传输服务。

港口企业信息系统安全架构体系建设

针对传统港口企业信息系统安全设计不能满足移动互联网时代下的港口信息安全需求的问题,进行新形势下港口企业信息安全架构的分析和研究,采用网络安全分层级分析方法对传统港口网络硬件架构和信息系统软件架构进行改进和重构,得出新的港口信息系统安全架构体系,满足了港口企业信息系统前端、中间处理端、后台一体化的安全处理要求。