基于SSL的加密通信的JAVA实现

SSL是安全应用中一个非常重要的协议,而Java则是一种实现网络应用的先进工具.介绍了SSL和 JSSE的基本内容,并分析了使用JSSE实现SSL服务器与客户端socket的方法,给出了具体实例在Java安全socket扩展包基础上实现SSL.     

基于OpenSSL的网络安全通信设计与实现

介绍了SSL（Secure socket layer）安全通信的基本原理,利用OpenSSL库在Windows环境下,采用vc＋＋6．0开发工具,设计和实现了网络安全通信,并给出了详细的实现过程和源代码。     

基于SSL证书认证中间件的安全性分析

安全套接字层SSL证书认证具有信任链验证、主机验证、证书撤销及证书扩展机制。定义了抽象化SSL协议栈内部SSL库的使用,扩展了用于连接的缺省值设置方法,阐述了信任链验证的OpenSSL应用程序接口具有不同有效主机名组成限制及证书列表匹配要求。在分析OpenSSL内部数据结构及数据运输层建立HTTPS连接机制的基础之上,揭示了JSSE不执行自身主机验证建立SSL连接的缺陷,并提出通过形式验证技术和编程来实现自动检查应用程序是否正确使用SSL库的关键选项与参数的解决策略。     

基于ERP系统的数据安全性的研究

分析了ERP系统数据可能存在的安全漏洞,简单介绍了ERP系统对用户的管理及利用Java安全机制SSL隧道封装保护JDBC的传输、非对称加密保护数据库敏感数据及解决方案。     

用Java Applet实现SSL的128位强加密

针对目前国内SSL加密模式由于受美国法律限制而只能实现弱加密的问题，提出了一个用Java实现SSL加密模式的新方案，新方案实现了独立的128位强加密模式，并且可以跨越防火墙进行连接。与现有的加密模式的比较结果显示，新方案的简化部分不会给通信安全带来隐患。     

基于SSL协议安全通信原理与实现

SSL(Secure Sockets Layer)是用于web的安全通信标准.被设计用来使用TCP时提供一个可靠的点到点安全服务,保证两个通讯个体之间的保密性和完整性.openssl是SSL的一份完整实现,内部包含了大量加密算法程序.文章介绍了SSL协议的工作原理,并使用openssl实现SSL协议的安全网络通信过程.     

Android中网络通信研究及聊天系统设计

目前,安卓手机的市场分额已经达到89%,智能手机已经成为人们日常生活中不可缺少的一部分。本文深入研究了Android系统的网络通信,并应用socket通信方式设计了一个聊天系统。该系统采用的语言是Java语言,开发工具是Eclipse。通过模拟器测试,系统可以运行并实现通信功能。     

安全套接层SSL的Web服务器安全实现策略研究

Web服务器与浏览器之间的安全通信是进行安全的在线交易的基础.介绍了用于Web服务器的安全套接字层协议SSL的基本原理,给出了一个基于BSD许可的集成SSL的Web服务器的实例,并探讨了增强SSL协议中对称分组加密算法实现性能的方法和发展方向.     

一种将AES和SSL结合的数据加密算法

分别介绍了高级数据加密标准AES与网络通信加密协议SSL的原理,基于AES算法的性能分析,结合SSL协议身份鉴别、授权认证的优势,将AES与SSL相结合,提出了一种适合于网络实时数据传输安全的新的数据加密算法.最后,重点阐述了该算法的原理及实现过程,并通过测量数据加密传输的网络延时证实:AES与 SSL相结合的混合加密算法在实现授权认证功能、安全密钥传输的基础上,仍继承了 AES算法的实时性,是远程实时数据安全传送的理想算法.     

基于OpenSSL的AES算法改进

随着Internet的发展和Web技术的普及应用,Web安全已成为目前亟待解决的安全问题之一.而SSL(Secure Socket Layer)协议作为一种有效的解决方案被广泛使用.但是,SSL协议的核心加密算法受到出口的限制,不能满足我国信息安全的需要.因此,对SSL协议及其实现进行分析和研究具有一定的实践意义.在深入地分析和研究SSL协议原理及其安全隐患和性能属性的基础上,针对Open SSL采用C语言对其中的AES(Advanced Encryption Standard)算法进行了改进实现.对AES算法的改进主要用指针类型转换的方法改进加密解密函数中的移位操作,最终实现了效率上的提高.     

基于J2EE平台的安全机制研究

从语言、字节码验证器、类加载器、安全管理器等多个方面探讨了基于J2EE平台的安全机制,特别对于安全管理器进行了详细讨论,重点研究了在应用开发过程中如何实现对安全管理器的扩展.     

网络安全通讯与标准SSL协议

计算机网络安全是信息安全领域的一个非常重要的方面，电子商务和电子政务一样是信息社会发展的趋势，保证网络通讯与电子交易的安全性成为电子商务系统成功运行的关键。本文概要介绍了网络安全通讯与交易的标准SSL协议。考虑到SSL协议的缺陷性，本文提出了一种SSL的改进方案。最后对SSL协议进行总结，并展望该协议的未来。     

基于SWIM卡公钥认证的二阶段握手加密套接层协议

根据普通智能手机移动接入时端端加密的安全需求，提出了一个基于SWIM卡公钥认证的二阶段握手加密套接层（SSL）改进协议．在握手的第1阶段，该协议由SWIM卡完成终端与网关之间基于公钥证书的身份认证，并产生、分发密钥材料．利用第1阶段的认证结果替代标准SSL握手协议的认证部分，利用第1阶段产生的共享密钥、随机数按照标准SSL密钥生成方法生成移动通信双方的会话密钥、初始化向量，进而完成第2阶段的握手SSL改进协议．所提协议的安全性通过了BAN的逻辑推理、证明，其适用性分析结果表明，在端端安全性、通信带宽效率变化、密码运算量和移动终端普适性等方面，它要比无线应用协议更适于移动应用的安全性需要，在相同的实验环境下，移动终端安全接入的时间也从3．5S缩短到1．5S．     

Spring安全的用户密码加密处理研究

数据加密存储与传输是应用系统设计中的重要问题,文章详细讨论了使用Spring Security进行密码加密和验证处理的实现方法。着重分析了PasswordEncoder接口的2种定义形式和具体实现类的使用,给出了基于XML和数据库存储用户信息的认证配置方法,并对使用SSL实现站点受保护数据的加密传输的配置进行了介绍,从而对用户密码的传输与存储建立了有效的安全防护。     

SSL安全性分析研究

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。     

SSL协议及其几个安全性问题

在分析电子商务安全协议SSL原理和安全的基础上,对目前SSL协议中存在的几个安全漏洞提出了改进方法,以期提高SSL协议的安全可靠性.     

基于LDAP目录服务和Java技术的邮件系统

为了使邮件系统能与其他服务共享信息，同时提高系统的安全性和可移植性，在分析邮件服务组成的基础上提出了基于LDAP(Light Diretory Access Protocol)和Java技术的邮件系统模型。在实际应用中利用JavaMail和JNDI(Java Naming and Directory Interface)技术实现了基于Qmail的Webmail系统，用JSP(Java Server Page)代替了普通的Webmail系统中的CGI(Common Gateway Interface)作为前端，在后台用目录服务替换数据库、实现LDAP与SSL(Secure Sockets Layer)的集成，所以在安全性、移植性、系统效率等方面与普通邮件系统相比都有了质的飞跃。     

SSL协议与SET协议分析

电子商务安全问题的核心和关键是电子交易的安全性，对目前电子交易中经常使用的两种安全在线支付协议即安全套接层SSL协议和安全电子交易SET协议的功能、工作原理、各自存在的问题进行探讨，在此基础上提出对两种协议进行改进和融合的设想．阐明在未来的一段时间里，会出现商家需要支持SET和SSL两种支付方式的局面．