基于OpenSSL的配电网终端遥控加密测试软件实现方式

随着配电网系统的发展,配电网主站与终端通过公共网络传输数据,包括遥控命令。为防止由公共网络引入对配电网的攻击,保障遥控命令的安全,新的配电网终端在执行遥控命令时需要对其进行完整性检验,并对发送遥控命令的配电网主站进行身份验证。介绍了运用散列运算和非对称加密技术实现完整性检验和对配电网主站的身份验证,描述了基于OpenSSL加密开发包实现配电网终端遥控加密测试软件的过程。该测试软件能模仿配电网主站生成复合遥控命令,对配电网终端的安全防护能力进行测试。

无线环境的OpenSSL办公安全平台实现

为了弥补无线网络底层安全协议在数据保护上的不足,在研究了公钥基础设施PKI的基础上,利用OpenSSL软件包构建了无线环境的办公安全平台。描述了平台的组织架构和业务流程,讨论了证书认证中心CA签发数字证书、SSL安全协议等技术,给出了CA的功能描述和SSL通信的程序流程,并通过OpenSSL命令及VC++6.0开发环境实现了安全平台。实验结果表明,该安全平台能够审核用户申请,签发、撤销证书,通过SSL安全通道保障通信安全。

电子商务中CA认证的OPENSSL实现方法

本文介绍了使用基于SSL的源码开放工具OpenSSL完成数字证书的签署,保证应用间通信的保密性和可靠性,实现电子商务中的CA安全认证的方法。

OpenSSL HeartBleed漏洞分析及检测技术研究

HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。

基于OpenSSL的VNC安全性研究及实现

VNC以其真正的瘦客户技术和平台独立性,在网络计算领域得到了广泛的应用,但它在网络安全性方面存在缺陷,使其难以应用于企业应用服务系统中。在分析VNC安全机制的基础上,提出了解决方案,并利用Openssl中提供的密码算法库,实现其安全解决方案。

关于提高基于OpenSSL软件性能的研究

OpenSSL是用来开发网络安全软件的一个开源软件包,使用OpenSSL可以缩短软件开发周期,提高软件的运行效率和稳定性。但是目前大部分基于OpenSSL开发的软件并不能完全发挥这个开源软件包所具有的高效率和高稳定性的特点。原因在于这些软件的开发人员对OpenSSL的高级应用所知甚少。从提高软件运行效率及稳定性的角度对OpenSSL的高级应用进行论述,提出了2种用来提高软件运行效率和稳定性的解决方法。

基于OpenSSL的嵌入式网络安全通信设计与实现

嵌入式网络安全设备的通信,如对设备的状态查询、配置等必须是安全的。文中探讨了嵌入式网络安全设备的远程安全通信设计。首先分析了OpenSSL的工作原理、数字证书在OpenSSL中的重要作用;然后给出了在嵌入式网络安全设备中进行远程安全通信的总体设计方案,并结合笔者一个实际的嵌入式网络安全设备的开发项目,详细介绍了其设计与实现过程。通过这种方法可以达到相对较高的安全通信要求。

基于代码审计技术的OpenSSL脆弱性分析

本文讨论应用代码审计技术,分析OpenSSL源代码,进行脆弱性分析,并作出针对性修补建议.在进行源码级分析时,主要采用数据流分析技术,动态污点分析技术,定理证明等.各类代码审计技术由于都主要采用形式化手段分析软件构架的安全需求,通常都对某种特定场景有较好效果,但实用性较差.在审计linux,xen等大型成熟软件项目时,存在效率低下,误报率高等缺陷,甚至可能根本无法挖掘出有效漏洞.为此通过采用搭配使用各种不同代码审计技术,同时使用一种新的安全属性定义手法,从底层角度定义安全属性,以提升其对软件安全需求描述的准确度,避免其审计缺陷.在保留代码审计技术自动化程度高的优点同时提升其审计效率以及降低误报率,深层次发掘代码脆弱性.

基于OpenSSL的数据安全应用研究

在对OpenSSL功能分析的基础上,提出了基于OpenSSL开发数据安全应用的3种方式.描述了客户端和服务器端调用OpenSSL API接口进行SSL通信的操作步骤.最后给出了基于OpenSSL指令签发根证书和客户证书的实例.

OpenSSL Engine安全平台下的Engine对象分析

OpenSSLEngine安全平台的主要目的是替换OpenSSL的底层加密机制.介绍了OpenSSLEngine安全平台的原理,分析OpenSSLEngine安全平台下Engine对象的关键技术,剖析了OpenSSLEngine安全平台的不足并提出了相应的解决方案,对Engine对象的开发有指导意义.

OpenSSL引擎机制与加密套件协商的应用研究

OpenSSL是最常用的安全网络通信协议——SSL/TLS的产品实现。通过OpenSSL的引擎机制,OpenSSL可以使用第三方提供的加密模块代替其底层加密模块保证安全通信,从而提高安全性能和运算性能。本文介绍了OpenSSL引擎机制的原理、引擎的实现技术、加密套件的协商过程及其影响因素,并给出了一种通过控制加密套件协商和引擎机制相结合有效地在OpenSSL中使用第三方加密模块的方法,对OpenSSL引擎的开发与应用都具有指导意义。

OpenSSL中AES算法的研究与优化

AES算法是新一代加密标准算法,文中对OpenSSL中AES算法的基本原理和性能进行了分析,针对其速度慢的缺点,出了一些改进AES算法的策略,改进的算法能有效提高加密算法操作和速度。实验结果证明了改进后的算法在实现算法和获取最佳加密概率方面都优于原来的算法。

SSL及使用OpenSSL实现证书的签发和管理

WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础。SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨。实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器。

OpenSSL密码安全平台实现机制的研究

详细介绍了OpenSSL的组成和各个功能模块,探讨了OpenSSL中的封装机制,包括两类重要的封装接口:网络及I/O操作接口(BIO)和各种加解密算法接口(EVP),给出了使用EVP实现对称加密算法的应用流程,并对OpenSSL中的Engine机制进行了分析。

利用OpenSSL实现IIS服务器安全通信

简述了基于SSL的信息安全通道的原理及应用,介绍了利用OpenSSL软件包在windows 2000 server上IIS服务器搭建一条基于SSL的信息安全通道的过程,其中包括对CA服务的配置,WEB服务器端证书的申请、安装和配置,以及客户端和服务端SSL的通信过程。

OpenSSL在网络安全传输中的应用研究

文章针对每一种攻击的安全服务概念,介绍了相应的OpenSSL实现的方法,并将其在基于Internet的多层次分布式网络考试系统中进行了具体的应用,重点针对Web服务器之间传输数据的加密和解密进行了设计,并给出了相应的实现算法。

Window环境下搭建基于OpenSSL的安全Apache服务

Internet上的Web服务越来越多,网络安全的形势日益严峻,如何在一个可靠的WEB服务器上搭建安全的信息通道的问题显得越来越突出,Apache由于其开源、高效、稳定、免费等优势,在Web服务器中所占的份额越来越大,对此,本文介绍了一种在Apache中通过OpenSSL来增加Web安全的方法。

应用OpenSSL对SSL协议中间人攻击的实现

SSL是在互联网上提供安全通讯的密码学协议。在分析SSL协议和中间人攻击原理的基础上,利用OpenSSL开发库实现了中间人攻击,包括会话劫持、公钥证书的伪造和数据的转发,为用户安全使用SSL协议提供了建议和参考。

OpenSSL程序设计

本文介绍了用于提供安全通道的SSL协议。基于应用及其广泛的OpenSSL软件包详细给出了SSL协议实现的程序基本框架,并讲解了在实际系统设计中常见的几个问题及其解决方法。

基于OpenSSL和CAPICOM身份认证的研究与实现

身份认证是证实一个声称身份是否真实有效的过程,是网络应用系统保护数据信息的第一道关口。本文提出了一种基于OpenSSL和CAPICOM的身份认证系统并阐述了其实现技术。该系统以PKI体系为基础,以数字证书为媒介,通过OpenSSL和CAPICOM两种技术的相互配合,实现了适用于Web应用的身份认证。