SSL协议实现与PKI体系的支持

安全套接字层(SSL)协议是一个网络安全通信协议,数字证书是应用SSL协议进行认证和加密的先决条件,证书的签发和管理需要由机构完成。本文简单介绍了SSL协议及实现方法,提出了CA机构的模式。     

SSL协议与SET协议的分析与比较

电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是安全套接层SSL协议和安全电子交易SET协议。其中,SEL协议已经得到了广泛的应用,而SET协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由SET与SSL并存过渡到一种融合SET与SSL的新型安全协议。     

网络安全技术探析

网络安全问题日益重要,本文比较了防火墙技术、入侵检测技术和加密技术,介绍了SSL协议、HTTPS协议和L2TP协议等网络安全协议,以期探寻新技术手段有效管理网络。     

电子商务安全协议的研究

在分析电子商务交易安全的前提下，详细分析SSL标准协议和SET标准协议。讨论SSL和SET这两种协议的原理、交易流程，指出在交易过程中，两种协议的各种缺陷，并提出改进的方法和意见，以便两种协议能更加适合我国电子商务的支付过程。     

基于SSL协议与SET协议的电子商务支付安全研究

随着互联网的普及,电子商务以其高效率、低成本的优势为企业的发展带来了机遇。由于电子商务是建立在开放的Internet平台上的,因此,其安全性就成为网上交易亟待解决的问题。本文在对网络通信安全协议SSL和电子交易的SET协议的研究基础上,对其进行融合,使得交易更加实用、安全。同时,本文还对电子商务支付系统的流程进行了分析,加入了物流方,融合SSL和SET协议,来完善电子商务的交易流程,对电子商务实务的交易安全保障方面有一定的参考意义。     

SSL协议与SET协议分析

电子商务安全问题的核心和关键是电子交易的安全性，对目前电子交易中经常使用的两种安全在线支付协议即安全套接层SSL协议和安全电子交易SET协议的功能、工作原理、各自存在的问题进行探讨，在此基础上提出对两种协议进行改进和融合的设想．阐明在未来的一段时间里，会出现商家需要支持SET和SSL两种支付方式的局面．     

安全套接层SSL的Web服务器安全实现策略研究

Web服务器与浏览器之间的安全通信是进行安全的在线交易的基础.介绍了用于Web服务器的安全套接字层协议SSL的基本原理,给出了一个基于BSD许可的集成SSL的Web服务器的实例,并探讨了增强SSL协议中对称分组加密算法实现性能的方法和发展方向.     

构建电子商务交易的安全体系

电子商务中的各种犯罪活动已经严重危害着社会的发展和国家的安全。本文通过网络安全、数字认证、SSL、SET等几种防范措施，来构建电子商务交易的安全体系。     

电子商务安全协议探讨

SSL协议应用广泛，简便易用，缺陷是无法知道传输过程中是否受到窃听，数据是否被破译。SET协议则更加安全，但成本比SSL昂贵得多，而且实现过程复杂。因此，在电子商务中，采用何种安全电子交易的协议，既要考虑安全性问题，也要考虑实现过程的复杂程度和建站成本。     

模糊控制在电子商务中的应用

随着网上商务的发展，安全已变得越来越重要，网景（Netscape）公司开发出的安全套接字协议（Secure Sockets Layer protocol,SSL）很好地实现了这一点，同时它也是电子商务中使用最为广泛的安全协议。然而，SSL协议本身还有一些不足和待改进的地方，本文深入研究分析了SSL协议的原理和存在的问题，给出了相应改进方案，并用模糊控制算法将这些改进方案应用于SSL协议中，模拟实验表明，改进的SSL协议具有明显的优点。     

SSL安全性分析研究

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。     

基于量子安全的电力信息系统安全增强方法研究

电力系统是国家发展的重要基石,电力信息系统的安全必须得到保障。现有电力信息系统的安全主要基于RSA等加密算法,面临互联网算力提升和量子计算机的威胁。根据电力系统对信息安全的迫切需求,以及量子保密通信技术在信息安全领域中的无条件安全性,探索量子保密通信技术在电力信息系统中的应用。通过对作为互联网信息技术基础的标准SSL协议过程及其安全要素解析,设计了同互联网基础相容的量子安全增强方法——利用预置量子随机数(基于量子随机数发生设备、量子密钥分发网络)进行随机数源强化,在开源OPENSSL VPN平台上进行相应实验验证。实验结果表明,提出的利用量子随机数源进行量子化改造的方案能实现系统安全的根本性改善,同时不显著增加系统复杂度或系统开销,对电力信息系统安全实现增强。     

基于SWIM卡公钥认证的二阶段握手加密套接层协议

根据普通智能手机移动接入时端端加密的安全需求，提出了一个基于SWIM卡公钥认证的二阶段握手加密套接层（SSL）改进协议．在握手的第1阶段，该协议由SWIM卡完成终端与网关之间基于公钥证书的身份认证，并产生、分发密钥材料．利用第1阶段的认证结果替代标准SSL握手协议的认证部分，利用第1阶段产生的共享密钥、随机数按照标准SSL密钥生成方法生成移动通信双方的会话密钥、初始化向量，进而完成第2阶段的握手SSL改进协议．所提协议的安全性通过了BAN的逻辑推理、证明，其适用性分析结果表明，在端端安全性、通信带宽效率变化、密码运算量和移动终端普适性等方面，它要比无线应用协议更适于移动应用的安全性需要，在相同的实验环境下，移动终端安全接入的时间也从3．5S缩短到1．5S．     

SSL协议在现场总线远程控制中的应用

针对现场总线远程控制中涉及到的网络安全问题，提出并实现了SSL协议，完成了身份认证、传输数据的加密和完整性检测。可以为现场总线的远程控制提供高级别的安全保护。     

基于SSL隧道封装的JDBC安全连接技术

为保护客户端和数据库之间的通信，使用基于SSL隧道封装的JDBC安全连接技术。对安全通讯协议SSL(Security Socket Layer安全套接层)和JDBC驱动程序的主要类型作了简要介绍，给出SSL之上隧道封装方式来保证JDBC驱动程序的安全传输的模型和示例程序。     

一种基于SSL的VPN的研究与实现

虚拟专用网VPN(V irtual Private Networks)是解决公共网络中私有信息安全传输的重要技术,而安全套接层协议SSL(Secure Sockets Layer)是近年来兴起的一种实现VPN的有效方法.文中介绍了SSL VPN技术的概念及相关原理,最后给出了一个利用Openvpn软件基于SSL的VPN的实现.     

PKI技术及其在网络财务中的应用

本文就PKI（公开密钥基础设施）系统中的组成元素、技术以及功能分别阐述,从信息安全的基本知识出发,开发出一套最适合保证网络财务安全的方案和模式,并设计了一个基于PKI技术的网络财务系统,主要包括身份认证,SSL协议以及利用椭圆曲线加密体制的数字签名,解决了网络财务中的机密性、真实性、完整性和不可否认性等安全问题。     

基于SSLv3协议的双层代理系统的设计

主要对SSLv3协议的加密技术和安全机制进行了介绍,并利用SSLv3协议和双层代理相结合的方式构建了一个基于C/S结构的安全连接系统,该系统利用jdk1.5的JSSE类函数,以及openssl工具实现了服务器与客户的双向认证;同时给出了该系统实现的流程图,并对运行结果进行了分析。分析结果表明:该系统依附并服务于其他网络产品,支持双向认证,能为网络中传输的信息提供加密服务,因此它能为没有安全手段的网络产品有效地提供安全传输和客户认证。     

基于SSL的嵌入式浏览器的设计与实现

嵌入式网络安全设备的通信,如对设备的状态查询、配置等必须是安全的,探讨了嵌入式浏览器的远程安全通信设计。首先介绍了SSL协议与现有的工具库,然后针对嵌入式系统的特点,提出了一种面向嵌入式浏览器的设计方法。根据该方法的设计流程,在嵌入式的硬件平台上使之实现,证明方法的可行性和正确性。     

SSL协议及其几个安全性问题

在分析电子商务安全协议SSL原理和安全的基础上,对目前SSL协议中存在的几个安全漏洞提出了改进方法,以期提高SSL协议的安全可靠性.