一种基于SOCKS 5的Web安全代理技术

综合公钥密码算法(RSA)和数据加密标准(DES)的优势,用DES方法加密待传送的Web数据,使用RSA方法对DES密钥进行加密,提出一种基于SOCKS 5的,RSA和DES相结合的Web安全代理方案.通过性能测试和安全性分析表明,使用RSA传递DES密钥可保证DES每次加密都使用新的密钥,杜绝黑客通过分析明文/密文获得密钥,从而能防御网络数据包被恶意截取后造成泄密,安全代理既保证Web数据的加密速度,又保证DES密钥的安全性和可管理性.     

Web服务器的安全与认证技术

提出了Web服务器安全的两个层次:数据传输的安全和内容的安全。介绍了Web服务常用的安全技术:对称密钥加密系统和非对称密钥加密系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用WindowsNT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

一种将AES和SSL结合的数据加密算法

分别介绍了高级数据加密标准AES与网络通信加密协议SSL的原理,基于AES算法的性能分析,结合SSL协议身份鉴别、授权认证的优势,将AES与SSL相结合,提出了一种适合于网络实时数据传输安全的新的数据加密算法.最后,重点阐述了该算法的原理及实现过程,并通过测量数据加密传输的网络延时证实:AES与 SSL相结合的混合加密算法在实现授权认证功能、安全密钥传输的基础上,仍继承了 AES算法的实时性,是远程实时数据安全传送的理想算法.     

基于DES和RSA的组合加密技术在综合船桥系统中的研究

为保障数据在网络传输中的安全,针对IBS的数据通信网络中的数据保密性问题,本文在分析比较DES和RSA算法各自特点的基础上,综合了两种算法的优点,提出了一种基于DES和RSA的混合加密算法,即:结合DES算法的加密过程中的高效率以及RSA算法中密钥生产和管理的方便性等特点,提出了此算法的加密方案,对其性能进行分析,并证明了该算法的有效性和可行性.     

基于CNN和DES的图像保密通信系统设计方案

为了解决混沌加密系统密钥空间设计上的不足以及数据加密标准(DES)加密算法易被攻击的问题,将细胞神经网络与DES加密算法相结合,提出一种混合加密通信方案.该方案利用细胞神经网络产生混沌信号,将其经过取整、取模、平方、开方、增益、偏移等运算处理后,用得到的新的混沌伪随机序列将图像加密,然后利用DES算法进行再加密.文中还讨论了系统的实现方法.仿真结果表明,采用此混合加密方案进行加解密均可取得较好的效果,解密结果对细胞神经网络初值和DES密钥高度敏感,安全性能有所提高.     

一种数据加密传输方案的设计与实现

提出了一种软硬件结合的数据加密传输方案，实现了Internet通信的局域网之间传输的数据的加解密。该方案采用基于OpenSSL的认证中心对网关服务器进行身份认证，用DH算法分配初始密钥，用SSX31-B加密卡对传输数据进行3DES加解密。结果表明，该方案具有良好的安全性和稳定性，以及较高的传输效率。     

续传数据的网络动态加密交换模型

讨论当前企业应用中普遍存在的大数据量存储及传输中的安全及性能问题,提出了一种安全、高效且可续传的数据交换模型。该模型采用RSA公钥、密钥结合动态生成DES密钥的方式实现大数据量的加密、传输和解密,在性能接近DES算法的前提下,力图使安全性接近RSA算法的水平。同时,提出在该方案下,传输意外中断后续传的解决方案。     

SMS4-GCM算法的WiMAX数据加密认证方案

针对WiMAX数据加密传输中采用DES加密算法以及密钥强度不足的问题,参考国产商用无线加密算法SMS4,并结合高效安全的GCM认证模式,提出了SMS4-GCM算法,提高了WiMAX的安全性能(将32位密钥改为128位),保证数据的机密传输.通过实验仿真SMS4-GCM算法,得到相应的测试结果.     

PostgreSQL的安全数据传输

开源数据库PostgreSQL采用比较经典的客户端/服务器模式,可以通过SSH(Secure Shell)连接和SSL(Secure Socket Layer)连接方式提高访问的安全性.本文分析了PostgreSQL客户端连接方式,利用PostgreSQL客户端接口库LIBPQ,加密客户端到服务器的网络连接,配置安全套接层建立透明的安全通道,对客户端与服务器之间传输的数据进行加密,增加了数据传输的安全性.     

基于无理数的DES加密算法

首先介绍数据加密标准(Data Encryption Standard,DES)和高级加密标准(Advanced Encryption Standard,AES),并对其安全性进行分析,然后提出基于无理数的DES加密方案.该方案利用无理数的伪混沌特性对密钥空间进行扩展,增加子密钥产生的随机性,使得每一组16次迭代所使用的子密钥各不相同,能够以和DES相同的时间开销,获得和AES相同的密钥空间.     

Design of PKI based mobile bank security system

With the development of the wireless network technology, the wireless band becomes more and more wide, and the development of the microelec tronic technology has also improved the computati onal speed and memory capacity of the mobile devices. They brought the infinite prospects for the wireless mobile ecommerce. However security is key to lau nching mobile ebusiness. Public key infrastructure(PKI) can satisfy mobile ebusiness security's requirement. The suitable asymmetrical encryption and signature algorithm were selected, and simply SSL so that PKI can provide better secure information between client and client server.     

Windows 2003中基于WEB的信息安全通道的构建

介绍了如何在Windows 2003 Server上用IIS服务器建立基于SSL的信息安全通道的全部过程,其中包括对DNS,Active Directory以及CA服务的配置,WEB服务器端证书和客户端证书的申请、安装以及配置,证书链的获取与安装等内容,简述了基于SSL的信息安全通道的原理及应用,阐明了为什么要使用信息安全通道来传输信息,并且提出了IIS服务器上高于128位加密的实验性方案。     

实现SSL协议快速连接的一种解决方案

在使用SSL进行信息的安全传输前,必须先使用SSL握手协议建立安全连接.为了提高Server与Client的连接速度,对标准的握手协议进行改进,即通过在Client长时间存储Server端的配置和双方协商的参数,减少Server端发送的数据和双方数据交换次数,有效降低通信流量,提高握手会话过程的建立速度.     

HTTPS通信流截获解析系统的设计与实现

针对安全传输协议中存在的如SSL和TLS虽然可以保障通信内容的机密性,但无法完全隐藏传输数据长度、通信的持续时间以及通信的频度等信息的问题,提出一种新的方法,即利用HTTPS通信流报文的首部信息,解析并重构出与用户浏览序列对应的页面"指纹"序列;在分析SSL和HTTP通信行为的基础上,给出了基于最大包长度以及时间阈值对HTTPS通信流报文进行解析重组获取页面"指纹"序列的"指纹"序列抽取算法.在此基础上,对HTTPS通信流截获解析系统即HTCPS进行总体设计.实验结果表明,该方法不但能够时HTTPS通信流进行解析,并且能重构出页面"指纹"序列.     

基于策略框架的防火墙安全管理平台体系结构

文章论述的基于策略框架的防火墙安全管理平台是一种信息模型统一的、独立于具体硬件的分布式软件平台。采用Policy工作组的策略框架实现XML统一描述和目录服务器统一存储防火墙策略,采用SNMP-Conf工作组的策略框架实现防火墙策略的翻译和配置,利用SNMPv3、LDAP4-IPsec、HTTP4-SSL达到策略的安全分发、安全访问和网页保护。并提出用策略数据的XML结构与SNMP结构相互转换来达到安全分发。     

Design of PKI-based mobile bank security system

With the development of the wireless network technology, the wireless band becomes more and more wide, and the development of the microelec-tronic technology has also improved the computati-onal speed and memory capacity of the mobile devices. They brought the infinite prospects for the wireless mobile e-commerce. However security is key to lau-nching mobile e-business. Public key infrastructure(PKI) can satisfy mobile e-business security's requirement. The suitable asymmetrical encryption and signature algorithm were selected, and simply SSL so that PKI can provide better secure information between client and client server.     

Efficient Certificateless Authenticated Key Agreement Protocol from Pairings

0 IntroductionKey agreement protocol is vital to Web security,whichallows two communication parties (i .e.the Web cli-ent and Web server) to establish a secret session key overan open network. The session key,generated with contri-butions fromall the communicating parties ,is usually sub-sequently be used to achieve some cryptographic goal be-tweenthe Web clients and servers ,such as confidentialityor dataintegrity. The first two-party key agreement proto-col was first proposed by Diffie and…     

一种应用集成安全模型设计

应用对称密码、非对称密码技术和组件思想构建安全组件，在这些安全组件的基础上构建保护Web数据传输的安全模型，这种安全模型具有易维护和易扩展的优点．在这种安全模型下通过XML能够构建平台独立的具有数据传输和存储安全的应用集成系统，该模型可以用于解决基于Web服务的电子商务、电子政务等应用集成环境的安全问题．     

会话状态重用在铁路电子商务中的应用

对目前铁路电子商务网站客票发售系统所使用的安全协议SSL(SecureSocketsLayer,安全套接层 )进行了详细分析 ,指出了协议各部分的开销降低发售系统客户响应速率的弊端 ,并提出了减少协议开销、提高发售系统客户响应速率的一种方法 :会话状态重用 (sessionstatereuse) ,同时描述了网站服务器组设备配置的技术方法     

基于嵌入式Web服务器的物联网网关设计

随着传感器、无线通信、嵌入式系统等技术的发展,在宽带移动通信、IPV6和云计算技术的支撑下,物联网已经广泛应用于仓储物流、智能电网、公共安防、智能楼宇等领域,受到了各国的重视,被视为计算机互联网与移动通信网络之后的第三次信息化浪潮.作为连接感知网络与传统通信网络/互联网的桥梁,物联网网关在物联网应用中起到极为重要的作用,在网络架构上有利于现有的通信网络/互联网与感知网络的无缝融合.结合嵌入式Web Server BOA和AES加密技术,本文提出了一种基于嵌入式Web服务器的物联网网关设计方案,并实现了不同网络之间的数据安全传送、协议转换,同时该网关具备内部网关和业务网关的功能,最后给出了该设计的实现技术和系统验证.