基于OpenSSL的网络安全通信设计与实现

介绍了SSL（Secure socket layer）安全通信的基本原理,利用OpenSSL库在Windows环境下,采用vc＋＋6．0开发工具,设计和实现了网络安全通信,并给出了详细的实现过程和源代码。     

关于提高基于OpenSSL软件性能的研究

OpenSSL是用来开发网络安全软件的一个开源软件包,使用OpenSSL可以缩短软件开发周期,提高软件的运行效率和稳定性。但是目前大部分基于OpenSSL开发的软件并不能完全发挥这个开源软件包所具有的高效率和高稳定性的特点。原因在于这些软件的开发人员对OpenSSL的高级应用所知甚少。从提高软件运行效率及稳定性的角度对OpenSSL的高级应用进行论述,提出了2种用来提高软件运行效率和稳定性的解决方法。     

OpenSSL在安全电子商务系统中的应用

OpenSSL是一个功能强大的安全通信开放源码库,具备优秀的跨平台性能.SET协议在电子商务安全电子支付服务中可以详细而准确地反映交易各方之间的各种关系,用来保证在Internet上实现银行卡支付交易的安全性.基于OpenSSL在Windows环境下搭建了一个安全电子商务系统所必须的CA认证中心,并将其应用到SET协议中,实现了SET协议中CA认证中心的功能.     

OpenSSL Engine安全平台下的Engine对象分析

OpenSSL Engine安全平台的主要目的是替换OpenSSL的底层加密机制．介绍了OpenSSL Engine安全平台的原理，分析OpenSSL Engine安全平台下Engine对象的关键技术，剖析了OpenSSL Engine安全平台的不足并提出了相应的解决方案，对Engine对象的开发有指导意义．     

基于OpenSSL的AES算法改进

随着Internet的发展和Web技术的普及应用,Web安全已成为目前亟待解决的安全问题之一.而SSL(Secure Socket Layer)协议作为一种有效的解决方案被广泛使用.但是,SSL协议的核心加密算法受到出口的限制,不能满足我国信息安全的需要.因此,对SSL协议及其实现进行分析和研究具有一定的实践意义.在深入地分析和研究SSL协议原理及其安全隐患和性能属性的基础上,针对Open SSL采用C语言对其中的AES(Advanced Encryption Standard)算法进行了改进实现.对AES算法的改进主要用指针类型转换的方法改进加密解密函数中的移位操作,最终实现了效率上的提高.     

基于OpenSSL引擎机制的椭圆曲线数字签名方案研究（英文）

基于椭圆曲线公钥密码体制的数字签名机制与基于传统离散对数问题的数字签名机制相比,具有安全性高、密钥长度短、计算量小等优点．基于上述优点和安全性,国家密码管理局提出了SM2椭圆曲线算法和SM3算法,并在国内得到了广泛应用．但国际主流开源软件不支持国内SM2数字证书的生成、签名、验证等操作．免费的SM2数字证书难以验证和区分其真实性．针对上述问题,提出了一种基于OpenSSL引擎机制的椭圆曲线数字签名方案,实现了SM2椭圆曲线数字签名检查算法以及SM3算法,并通过OpenSSL引擎机制将其集成到开源软件OpenSSL中．最后,实现了SM2数字证书的制作、签名和校验功能．     

用SSL VPN实现政府间远程信息化的安全性

目前中国电子政务建设已经取得了较大的进展,应用也越来越广泛、深入。政府间的远程信息化要求也得到了高度重视,由于政府部门数据的机密性及应用的特殊性,这就要求我们必须有一个安全可靠的通信网络做保障,SSL VPN技术无疑是最佳的选择。     

Windows 2003中基于WEB的信息安全通道的构建

介绍了如何在Windows 2003 Server上用IIS服务器建立基于SSL的信息安全通道的全部过程,其中包括对DNS,Active Directory以及CA服务的配置,WEB服务器端证书和客户端证书的申请、安装以及配置,证书链的获取与安装等内容,简述了基于SSL的信息安全通道的原理及应用,阐明了为什么要使用信息安全通道来传输信息,并且提出了IIS服务器上高于128位加密的实验性方案。     

PKI系统中CA服务器的设计与实现

认证机构CA是PK I的核心执行机构,是PK I的主要组成部分,本文简要介绍了PK I的基本组成和CA的架构设计,详细介绍了用Java和O penSSL构建一个小型PK I系统的方法.该PK I系统扩展后可满足一定的安全需求,可用于校园网安全和企业安全应用,能实现CA认证中心的功能,保证网上数据传输的机密性、完整性和不可否认性.     

“心脏出血”警示信息安全

<正>4月上旬,全球许多知名网站被爆存在一个名为"心脏出血"的安全漏洞,这被称为史上最严重的网络安全漏洞。这个漏洞使得用户在许多互联网应用,包括网银中的账号、口令等重要信息会被人轻易窃取。"心脏出血"漏洞是怎么产生的?我们应如何应对?为此,本刊专访了中国科学院信息工程研究所信息安全国家重点实验室常务副主任林东岱研究员。     

利用OpenSSL建立PKI数字证书系统

OpenSSL是一个用标准C写的SSL/TLS实现,该软件工具包包含了完整的加密算法、数字签名算法及证书管理等。在分析该软件工具包结构的基础上,利用其建立一个完整的PKI数字证书系统。     

常用加解密算法及其时间分析

计算机及网络的飞速发展,使得信息安全成为一个不可忽视的问题。各种加解密算法在一定程度上保证了信息的安全。时间分析是测试一个算法性能的重要标准,对于不同的加密算法,它们的加解密时间都是不一样的。本文首先简要介绍了主要的加解密算法,然后利用VC＋OpenSSL编程,对主要加解密算法的时间进行了计算。     

面向安全Web服务的SSL代理服务器的设计与实现

阐述了面向安全Web服务的SSL(安全套接字层 )代理服务器的设计与实现     

初步探究液氮

正一、问题的提出在观看舞台演出时,我经常看到台上出现白茫茫的雾气,它们像升腾的云海,非常漂亮。这些雾气是怎么产生的呢?妈妈说它们应该是干冰气化而成的。一次科学实验让我大开眼界——除了干冰,液氮也经常被应用于营造雾气升腾的效果。通过上网学习,我了解了更多知识:液氮就是液态的氮,是无色、无臭、无腐蚀性的;在     

基于SSL协议安全通信原理与实现

SSL(Secure Sockets Layer)是用于web的安全通信标准.被设计用来使用TCP时提供一个可靠的点到点安全服务,保证两个通讯个体之间的保密性和完整性.openssl是SSL的一份完整实现,内部包含了大量加密算法程序.文章介绍了SSL协议的工作原理,并使用openssl实现SSL协议的安全网络通信过程.     

企业IP通信设计探究

IP通信置重要的核心价值是可以支撑和派生丰富多彩的、创新的通信应用模式,为人们的生活创就无限的精彩。在商业领域,IP通信有着很广泛的利用,为各行各业的企业提供着众多的功能和便利。随着国内大中型企业的发展壮大,企业中管理成本升高,工作效率缓慢,管理模式复杂,市场竞争力低等问题也日益显露出来,给企业自身的发展带来赢颈,本文就企业发展面临的问题及IP通信的发展．在企业中进行设计探讨,提出设计思路,以便能解决这些问题作为参考。     

系统互联企业银行系统探讨

本文认为,从客户需求角度出发,实现企业财务管理软件与银行业务系统的有机互联是非常有必要的,可以整合银企双方的系统资源,带给企业更加安全、简易、实时、个性化的企业银行服务。本文通过论述非互联模式下企业银行的发展历程及其弊端,论证系统互联模式是银企合作的必然趋势,提出了一种基于系统互联的新型企业银行解决方案,实现企业客户个性化的日常财务需求。     

纳西语语音合成的初步研究

本文初步建立了一个纳西语按规则语音合成系统，该系统采用共振峰语音合成技术，以３５０个左右的无调单音节和４种声调模式为合成基元，该系统不仅适用于纳西语文－语转换系统，而且也是一个研究纳西语语音的有力工具。     

没有纠缠的门限量子安全直接通信

第一次提出了一种门限量子安全直接通信(TQSDC)方案. 类似于经典的Shamir秘密共享方案, 发送者生成秘密密钥K的n个影子S₁, …, S_n, 每一接收者秘密保持一个影子. 如果发送者想要发送一个秘密消息M给接收者, 他将K和M的信息编码到一单光子序列并发送给其中一个接收者. 根据秘密影子, t个接收者按序对单光子序列实施相应的幺正操作并获得秘密消息M. 如果没有窃听者在线, 所共享的影子可以重复使用. 我们的协议利用目前的技术是可行的.     

一种安全Web应用的构建

讨论实现安全的Web访问问题 ,其中包含实现基于SSL协议的服务器和客户端认证 ,X .5 0 9证书的申请、签发和管理 ,以及证书用户身份的认证与授权等相关问题 ,并针对LDAP服务器应用于公钥体系所遇到的一个条目多个证书问题进行了阐述 .系统以ApacheTomcat服务器作为系统实现的原型基础 ,并辅以JAVA平台的安全工具和API来实现