共查询到17条相似文献,搜索用时 125 毫秒
1.
2.
根据普通智能手机移动接入时端端加密的安全需求,提出了一个基于SWIM卡公钥认证的二阶段握手加密套接层(SSL)改进协议.在握手的第1阶段,该协议由SWIM卡完成终端与网关之间基于公钥证书的身份认证,并产生、分发密钥材料.利用第1阶段的认证结果替代标准SSL握手协议的认证部分,利用第1阶段产生的共享密钥、随机数按照标准SSL密钥生成方法生成移动通信双方的会话密钥、初始化向量,进而完成第2阶段的握手SSL改进协议.所提协议的安全性通过了BAN的逻辑推理、证明,其适用性分析结果表明,在端端安全性、通信带宽效率变化、密码运算量和移动终端普适性等方面,它要比无线应用协议更适于移动应用的安全性需要,在相同的实验环境下,移动终端安全接入的时间也从3.5S缩短到1.5S. 相似文献
3.
4.
SSL协议及其几个安全性问题 总被引:6,自引:0,他引:6
在分析电子商务安全协议SSL原理和安全的基础上,对目前SSL协议中存在的几个安全漏洞提出了改进方法,以期提高SSL协议的安全可靠性. 相似文献
5.
SSL(Secure Sockets Layer)是用于web的安全通信标准.被设计用来使用TCP时提供一个可靠的点到点安全服务,保证两个通讯个体之间的保密性和完整性.openssl是SSL的一份完整实现,内部包含了大量加密算法程序.文章介绍了SSL协议的工作原理,并使用openssl实现SSL协议的安全网络通信过程. 相似文献
6.
SSL协议与SET协议分析 总被引:3,自引:0,他引:3
电子商务安全问题的核心和关键是电子交易的安全性,对目前电子交易中经常使用的两种安全在线支付协议即安全套接层SSL协议和安全电子交易SET协议的功能、工作原理、各自存在的问题进行探讨,在此基础上提出对两种协议进行改进和融合的设想.阐明在未来的一段时间里,会出现商家需要支持SET和SSL两种支付方式的局面. 相似文献
7.
《河南科学》2016,(12):1968-1975
随着Internet的发展和Web技术的普及应用,Web安全已成为目前亟待解决的安全问题之一.而SSL(Secure Socket Layer)协议作为一种有效的解决方案被广泛使用.但是,SSL协议的核心加密算法受到出口的限制,不能满足我国信息安全的需要.因此,对SSL协议及其实现进行分析和研究具有一定的实践意义.在深入地分析和研究SSL协议原理及其安全隐患和性能属性的基础上,针对Open SSL采用C语言对其中的AES(Advanced Encryption Standard)算法进行了改进实现.对AES算法的改进主要用指针类型转换的方法改进加密解密函数中的移位操作,最终实现了效率上的提高. 相似文献
8.
电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是安全套接层SSL协议和安全电子交易SET协议。其中,SEL协议已经得到了广泛的应用,而SET协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由SET与SSL并存过渡到一种融合SET与SSL的新型安全协议。 相似文献
9.
10.
随着网上商务的发展,安全已变得越来越重要,网景(Netscape)公司开发出的安全套接字协议(Secure Sockets Layer protocol,SSL)很好地实现了这一点,同时它也是电子商务中使用最为广泛的安全协议。然而,SSL协议本身还有一些不足和待改进的地方,本文深入研究分析了SSL协议的原理和存在的问题,给出了相应改进方案,并用模糊控制算法将这些改进方案应用于SSL协议中,模拟实验表明,改进的SSL协议具有明显的优点。 相似文献
11.
为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL(Secure Socket Layer)协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密,服务端采用多线程允许多个客户端接入。结果表明,该系统有利于网络数据传输安全问题的解决,促进了移动互联网中网络安全的发展。 相似文献
12.
基于SSL的加密通信的JAVA实现 总被引:1,自引:0,他引:1
SSL是安全应用中一个非常重要的协议,而Java则是一种实现网络应用的先进工具。介绍了SSL和JSSE的基本内容,并分析了使用JSSE实现SSL服务器与客户端socket的方法,给出了具体实例在Java安全socket扩展包基础上实现SSL。 相似文献
13.
文章描述一个典型的以JSP/Servlet技术开发的示例性Web站点的安全应用部署,即服务器和客户端使用SSL安全连接进行通信,并使用数字证书互相进行身份认证。 相似文献
14.
With the development of the wireless network technology, the wireless band becomes more and more wide, and the development of the microelec tronic technology has also improved the computati onal speed and memory capacity of the mobile devices. They brought the infinite prospects for the wireless mobile ecommerce. However security is key to lau nching mobile ebusiness. Public key infrastructure(PKI) can satisfy mobile ebusiness security's requirement. The suitable asymmetrical encryption and signature algorithm were selected, and simply SSL so that PKI can provide better secure information between client and client server. 相似文献
15.
With the development of the wireless network technology, the wireless band becomes more and more wide, and the development of the microelec-tronic technology has also improved the computati-onal speed and memory capacity of the mobile devices. They brought the infinite prospects for the wireless mobile e-commerce. However security is key to lau-nching mobile e-business. Public key infrastructure(PKI) can satisfy mobile e-business security's requirement. The suitable asymmetrical encryption and signature algorithm were selected, and simply SSL so that PKI can provide better secure information between client and client server. 相似文献
16.
基于Diffie-Hellman密钥交换的Web安全传输 总被引:2,自引:1,他引:1
采用SSL(Secure Sockets Layer)安全传输协议实现Web方式下的安全传输需要对整个传输通道的数据都进行加密处理,因此其运算速度较慢,对Web服务器的性能有很大影响.为此提出了一种利用DH(Diffie Hellman)密钥交换所需的参数并利用DES(Data Enerypfion Standard)分组密钥算法进行加密的安全传输过程.该方法以明文方式传送DH密钥交换的参数,客户端和服务器端利用这些参数计算共知的密钥,并用该密钥对希望加密的数据进行DES加密.不但实现了Web方式下数据的安全传输,而且因DH和DES算法有较快的速度以及只对希望加密的数据信息进行加密,所以对Web服务器的性能影响比采用SSL下降了70%以上.该方法已经在"JL金融保卫MIS(Management Information System)系统"中得到较好的应用效果. 相似文献
17.
李峻屹 《宝鸡文理学院学报(自然科学版)》2006,26(4):315-317,320
目的由SSL协议的组成及其加密机理,并结合VPN实例说明对远程访问如何提供安全通道。方法通过介绍SSL协议的组成及其加密机理,结合VPN技术设计加密方法。结果给出了SSL、VPN网络构架的抓扑图及提供的服务,结合一个自行设计的加密方法应用到实际系统中,取得了较好的效果。结论对于类似的安全系统设计具有相当典型的参考价值。 相似文献