模糊控制在电子商务中的应用

随着网上商务的发展，安全已变得越来越重要，网景（Netscape）公司开发出的安全套接字协议（Secure Sockets Layer protocol,SSL）很好地实现了这一点，同时它也是电子商务中使用最为广泛的安全协议。然而，SSL协议本身还有一些不足和待改进的地方，本文深入研究分析了SSL协议的原理和存在的问题，给出了相应改进方案，并用模糊控制算法将这些改进方案应用于SSL协议中，模拟实验表明，改进的SSL协议具有明显的优点。     

基于SSL协议安全通信原理与实现

SSL(Secure Sockets Layer)是用于web的安全通信标准.被设计用来使用TCP时提供一个可靠的点到点安全服务,保证两个通讯个体之间的保密性和完整性.openssl是SSL的一份完整实现,内部包含了大量加密算法程序.文章介绍了SSL协议的工作原理,并使用openssl实现SSL协议的安全网络通信过程.     

SSL协议与SET协议的分析与比较

电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是安全套接层SSL协议和安全电子交易SET协议。其中,SEL协议已经得到了广泛的应用,而SET协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由SET与SSL并存过渡到一种融合SET与SSL的新型安全协议。     

安全套接层SSL的Web服务器安全实现策略研究

Web服务器与浏览器之间的安全通信是进行安全的在线交易的基础.介绍了用于Web服务器的安全套接字层协议SSL的基本原理,给出了一个基于BSD许可的集成SSL的Web服务器的实例,并探讨了增强SSL协议中对称分组加密算法实现性能的方法和发展方向.     

基于SSL的目录服务的安全传输模型

论述了SSL协议的基本原理和功能 ,提出了基于SSL下目录服务的安全传输的实验模型 .     

一种基于会话可知的防范SSL中间人攻击的方法

SSL/TLS协议是网络上提供安全通信通道的协议,而针对SSL/TLS协议的中间人攻击危害极大。文章针对SSL/TLS的中间人攻击,分析了SSL/TLS协议容易遭受攻击的原因,并提出了一种有效的基于会话可知的防范SSL/TLS中间人攻击的方法。利用会话可知的方法,能够使通信双方确知双方是否在直接通信,从而杜绝SSL/TLS中间人攻击。论文后半部分对会话可知方法进行了安全性分析,并给出了会话可知的实现方式。     

基于SSL的加密通信的JAVA实现

SSL是安全应用中一个非常重要的协议,而Java则是一种实现网络应用的先进工具。介绍了SSL和JSSE的基本内容,并分析了使用JSSE实现SSL服务器与客户端socket的方法,给出了具体实例在Java安全socket扩展包基础上实现SSL。     

基于OpenSSL的AES算法改进

随着Internet的发展和Web技术的普及应用,Web安全已成为目前亟待解决的安全问题之一.而SSL(Secure Socket Layer)协议作为一种有效的解决方案被广泛使用.但是,SSL协议的核心加密算法受到出口的限制,不能满足我国信息安全的需要.因此,对SSL协议及其实现进行分析和研究具有一定的实践意义.在深入地分析和研究SSL协议原理及其安全隐患和性能属性的基础上,针对Open SSL采用C语言对其中的AES(Advanced Encryption Standard)算法进行了改进实现.对AES算法的改进主要用指针类型转换的方法改进加密解密函数中的移位操作,最终实现了效率上的提高.     

基于SSL的加密通信的JAVA实现

SSL是安全应用中一个非常重要的协议,而Java则是一种实现网络应用的先进工具.介绍了SSL和 JSSE的基本内容,并分析了使用JSSE实现SSL服务器与客户端socket的方法,给出了具体实例在Java安全socket扩展包基础上实现SSL.     

网络信息安全传输中的PKI技术

以PKI技术为基础,应用SSL协议,研究其在保障网络信息传输安全上的应用.利用PKI技术和SSL协议,可以在客户端与服务器之间进行加密连接并建立安全通道,保障在开放的互联网上传输敏感信息、进行业务操作的安全性.     

SSL安全性分析研究

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。     

Web服务安全保障机制研究

针对Web服务领域日益严重的安全问题，分析了消息传输安全性的需求，分别讨论了几种常见的构架在SSL，安全协议之上，或工作在非SSL环境下的安全保障措施。提出了一种利用HTTP头部标记、二进制安全令牌和数字签名等技术，保障Web服务综合安全的模型。     

基于嵌入式Linux下安全文件传输系统的设计

为了在Linux终端设备间安全地传输网络数据，设计了一种基于嵌入式Linux的安全文件传输系统。在SSL（Secure Socket Layer）协议加密方法的基础上，给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密，服务端采用多线程允许多个客户端接入。结果表明，该系统有利于网络数据传输安全问题的解决，促进了移动互联网中网络安全的发展。     

基于SSLv3协议的双层代理系统的设计

主要对SSLv3协议的加密技术和安全机制进行了介绍,并利用SSLv3协议和双层代理相结合的方式构建了一个基于C/S结构的安全连接系统,该系统利用jdk1.5的JSSE类函数,以及openssl工具实现了服务器与客户的双向认证;同时给出了该系统实现的流程图,并对运行结果进行了分析。分析结果表明:该系统依附并服务于其他网络产品,支持双向认证,能为网络中传输的信息提供加密服务,因此它能为没有安全手段的网络产品有效地提供安全传输和客户认证。     

基于随机密钥预分布模型的安全定向扩散协议

为了解决无线传感器网络中定向扩散协议的安全问题,提出一种基于随机密钥预分布模型的安全定向扩散协议.通过建立安全梯度及应用累积报文鉴别码和多层加密,扩展了定向扩散协议的安全机制,使其能够提供点到点的安全数据通信.安全分析表明,基于随机密钥预分布模型的安全定向扩散协议能够保证定向扩散协议在兴趣扩散、数据传输、路由建立和路径加强阶段的安全性,有效抵御多种由泄密节点发起的攻击.     

网络安全通讯与标准SSL协议

计算机网络安全是信息安全领域的一个非常重要的方面，电子商务和电子政务一样是信息社会发展的趋势，保证网络通讯与电子交易的安全性成为电子商务系统成功运行的关键。本文概要介绍了网络安全通讯与交易的标准SSL协议。考虑到SSL协议的缺陷性，本文提出了一种SSL的改进方案。最后对SSL协议进行总结，并展望该协议的未来。     

实现SSL协议快速连接的一种解决方案

在使用SSL进行信息的安全传输前,必须先使用SSL握手协议建立安全连接.为了提高Server与Client的连接速度,对标准的握手协议进行改进,即通过在Client长时间存储Server端的配置和双方协商的参数,减少Server端发送的数据和双方数据交换次数,有效降低通信流量,提高握手会话过程的建立速度.     

一种贡献型的动态群密钥交换协议

利用DH(diffie hellman)问题、数字签名和哈希函数的内容,提出一种贡献型的动态群密钥交换协议,并对协议的安全性和计算效率进行了分析.所提出的协议中,每个群成员都贡献信息而生成会话密钥,协议能实现群成员的加入或离开.安全性分析表明,所提出的协议是安全的,能满足群密钥交换协议的安全性要求.协议效率比较分析表明所提协议的存储量和计算量都较小.     

一种安全高效的认证密钥协商协议

SAKA协议不具有密钥泄露安全性。为此，按照L．Law所定义的认证密钥协商协议的安全特性，提出一种基于椭圆曲线密码体制的安全高效认证密钥协商协议——SEAK协议。对本协议的安全性进行分析，证明了它在ECDH难解的前提下是安全的协议；因为SEAK协议平均只需2个整乘和2次信息交换次数，所以它是一个高效率的协议。     

无线传感器网络中的一种安全高效的路由协议

针对无线传感器网络中部分路由协议在设计时对安全性考虑不够的问题，本文提出一种安全高效的路由协议-STEEN协议。该协议是在TEEN（Threshold sensitive Energy Efficient sensor Network protocol）路由协议的基础上，以增强路由安全性同时兼顾网络的能量消耗为目标而设计的。该协议通过预置密钥和采用随机密钥对密钥管理的方法，解决了节点间的认证和安全通信的问题，增强了网络的安全性。通过安全性分析可以看到，该安全路由协议可防御多种针对网络层的攻击。