基于OpenSSL的AES算法改进

随着Internet的发展和Web技术的普及应用,Web安全已成为目前亟待解决的安全问题之一.而SSL(Secure Socket Layer)协议作为一种有效的解决方案被广泛使用.但是,SSL协议的核心加密算法受到出口的限制,不能满足我国信息安全的需要.因此,对SSL协议及其实现进行分析和研究具有一定的实践意义.在深入地分析和研究SSL协议原理及其安全隐患和性能属性的基础上,针对Open SSL采用C语言对其中的AES(Advanced Encryption Standard)算法进行了改进实现.对AES算法的改进主要用指针类型转换的方法改进加密解密函数中的移位操作,最终实现了效率上的提高.     

PKI技术与电子商务安全研究

从电子商务对安全的需求出发，基于PKI的加密、数字签名和数字证书等安全技术及SET协议、SSL协议的特点，提出了一个安全电子商务模型。     

VPN在煤矿企业信息化建设中的应用

针对目前煤矿信息化建设中移动办公、远程分支机构互联等问题的不断出现,结合VPN技术的特点,提出一种IPSec/SSL协议一体化的VPN解决方案,该方案解决了分支机构和移动办公人员与总部的安全、高效、经济和灵活的互联。     

基于嵌入式Linux下安全文件传输系统的设计

为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL（Secure Socket Layer）协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密,服务端采用多线程允许多个客户端接入。结果表明,该系统有利于网络数据传输安全问题的解决,促进了移动互联网中网络安全的发展。     

Web服务器的安全与认证技术

提出了Web服务器安全的两个层次:数据传输的安全和内容的安全。介绍了Web服务常用的安全技术:对称密钥加密系统和非对称密钥加密系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用WindowsNT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

SSL协议实现与PKI体系的支持

安全套接字层(SSL)协议是一个网络安全通信协议,数字证书是应用SSL协议进行认证和加密的先决条件,证书的签发和管理需要由机构完成。本文简单介绍了SSL协议及实现方法,提出了CA机构的模式。     

网络信息安全传输中的PKI技术

以PKI技术为基础,应用SSL协议,研究其在保障网络信息传输安全上的应用.利用PKI技术和SSL协议,可以在客户端与服务器之间进行加密连接并建立安全通道,保障在开放的互联网上传输敏感信息、进行业务操作的安全性.     

SSL协议在现场总线远程控制中的应用

针对现场总线远程控制中涉及到的网络安全问题，提出并实现了SSL协议，完成了身份认证、传输数据的加密和完整性检测。可以为现场总线的远程控制提供高级别的安全保护。     

基于深度学习的SSL VPN加密流量的分类识别

随着虚拟专用网技术的广泛使用，VPN加密流量的分类识别对于网络安全管理的重要性愈发明显，而传统流量分类技术在提取特征和关键协议字段时效率较低.因此，本文提出一种基于卷积神经网络的深度学习模型，用以实现SSL VPN加密流量的分类识别，并减少特征工程中的人力成本.首先，将流量区分为VPN加密流量和非VPN加密流量，并且确定出这两类流量所属的服务类型；然后对所有流量进行分类，识别出产生流量的应用类型.考虑到网络流量中存在的时序关系，采用一维卷积神经网络作为深度学习的模型，通过构建Pytorch的实验环境，采用ISCX2016数据集，实现对VPN加密流量的分类任务.通过参数优化，除数据量较小的数据类型外，应用识别的平均F1-score为91.73%,流量识别的平均F1-score为91.13%.实验结果表明，基于一维卷积神经网络的深度学习方法对于识别SSL VPN流量是可行和有效的.     

IPSec协议相关问题探讨

IPSec协议可以在IP层提供身份鉴别、数据加密和数据完整性保护,使端对端用户完成安全的通信,也成为构建VPN的一个基本协议．IPSec协议是一个复杂的协议,本文对其在加密算法、安全关联、IKE协议等方面的问题进行了探讨,并给出了一些建议．     

一种将AES和SSL结合的数据加密算法

分别介绍了高级数据加密标准AES与网络通信加密协议SSL的原理,基于AES算法的性能分析,结合SSL协议身份鉴别、授权认证的优势,将AES与SSL相结合,提出了一种适合于网络实时数据传输安全的新的数据加密算法.最后,重点阐述了该算法的原理及实现过程,并通过测量数据加密传输的网络延时证实:AES与 SSL相结合的混合加密算法在实现授权认证功能、安全密钥传输的基础上,仍继承了 AES算法的实时性,是远程实时数据安全传送的理想算法.     

用Java Applet实现SSL的128位强加密

针对目前国内SSL加密模式由于受美国法律限制而只能实现弱加密的问题,提出了一个用Java实现SSL加密模式的新方案,新方案实现了独立的128位强加密模式,并且可以跨越防火墙进行连接。与现有的加密模式的比较结果显示,新方案的简化部分不会给通信安全带来隐患。     

基于.NET的Web服务应用层加密的分析和实现

随着W eb服务的飞速发展,其安全问题日益受到关注,仅在传输层利用SSL/TLS保护SOAP消息具有局限性.应用层加密具有高度的灵活性、可减少加密数量以优化加密逻辑等优势,在保证数据传输安全方面具有应用的价值.提出了一个基于.NET的自定义应用层加密的实现方法,并分析了可能的风险以及可采取的对策.     

基于互联网的过程控制系统的安全性设计

分析了远程控制系统安全性设计要解决的两个方面问题：为防止未授权用户恶意破坏控制系统,提出了对付网络入侵者恶意操作控制系统的安全措施;为保证实时数据传输的快速性和安全性,将高级数据加密标准AES与网络通信加密协议SSL相结合,实现了适合于实时控制系统的数据加密算法,并通过测量实时数据加密传输的网络时延来验证该算法的有效性．     

Chebyshev多项式的公钥加密和身份认证方案的研究

构成一种公钥加密方案的关键是找到一个带陷门的单向函数.Kocarev利用Chebyshev映射的半群特性,提出了一种基于Chebyshev映射的混沌公钥加密方案,但是经分析发现其是不安全的,由于三角函数的固有周期性,使得攻击者很容易破解,攻击者在已知密文的条件下很容易解出明文.基于此本文作者提出了一种改进方案,该方案将Chebyshev多项式的状态空间扩展到实数域,既利用了Chebyshev多项式的半群特性构成具有单向带陷门的公钥加密算法,又可以避免上述已知密文的攻击,经过对其性能的研究发现,新的改进方案是安全有效的;同时提出了基于这种扩展的Chebyshev多项式的半群特性的网络身份认证方案.     

基于IBE算法的无线传感器网络加密方法研究

由于无线传感器网络在电源、计算能力、内存容量和易受攻击等方面的局限性,传统的网络密钥分配和管理方法已不适用.目前人们提出了随机分配等基于对称密钥系统的加密方法.文中试图探讨基于非对称密钥系统的方法.从身份标识的密钥体系IBE(Identity-Based Encryption)出发,给出了一种适用于无线传感器网络的密钥分配和管理方法.首先简要介绍基于身份标识的密钥体系,特别是Boneh-Franklin算法,然后给出密钥分配和加密方法,并从算法的复杂性、安全性、健壮性和内存需求等方面,与随机算法、RAS算法等进行分析比较,应用仿真平台TinyOS的实验结果表明了文中推出方法的可行性和有效性,显示了良好的综合性能,为无线传感器网络的加密提供了新的手段.     

基于SWIM卡公钥认证的二阶段握手加密套接层协议

根据普通智能手机移动接入时端端加密的安全需求，提出了一个基于SWIM卡公钥认证的二阶段握手加密套接层（SSL）改进协议．在握手的第1阶段，该协议由SWIM卡完成终端与网关之间基于公钥证书的身份认证，并产生、分发密钥材料．利用第1阶段的认证结果替代标准SSL握手协议的认证部分，利用第1阶段产生的共享密钥、随机数按照标准SSL密钥生成方法生成移动通信双方的会话密钥、初始化向量，进而完成第2阶段的握手SSL改进协议．所提协议的安全性通过了BAN的逻辑推理、证明，其适用性分析结果表明，在端端安全性、通信带宽效率变化、密码运算量和移动终端普适性等方面，它要比无线应用协议更适于移动应用的安全性需要，在相同的实验环境下，移动终端安全接入的时间也从3．5S缩短到1．5S．     

Spring安全的用户密码加密处理研究

数据加密存储与传输是应用系统设计中的重要问题,文章详细讨论了使用Spring Security进行密码加密和验证处理的实现方法。着重分析了PasswordEncoder接口的2种定义形式和具体实现类的使用,给出了基于XML和数据库存储用户信息的认证配置方法,并对使用SSL实现站点受保护数据的加密传输的配置进行了介绍,从而对用户密码的传输与存储建立了有效的安全防护。     

电子商务的安全技术

随着Internet网、计算机技术、网络技术的发展,提出了一种新兴的商务模式-电子商务,为了实现电子商务的安全交易,常见的电子商务安全技术有SET、SSL、PKI等。目前,广泛采用基于PKI的数字证书技术来对网上所要传输的数字信息进行加密和签名,同时利用证书对传输双方的身份进行验证,从而保证了电子商务的安全。