共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
网络安全通讯与标准SSL协议 总被引:1,自引:0,他引:1
计算机网络安全是信息安全领域的一个非常重要的方面,电子商务和电子政务一样是信息社会发展的趋势,保证网络通讯与电子交易的安全性成为电子商务系统成功运行的关键。本文概要介绍了网络安全通讯与交易的标准SSL协议。考虑到SSL协议的缺陷性,本文提出了一种SSL的改进方案。最后对SSL协议进行总结,并展望该协议的未来。 相似文献
3.
本文主要对IPsec、SSL及SET做了简要概述。首先,叙述了IPsec协议的体系结构和两种工作方式,对IPsec的安全进行了分析。然后,讲述了SSL协议工作方式和在网络传输过程中对数据的保护机制,主要讲述了握手协议和记录协议,分析了SSL协议的安全性以及SSL协议对几种常见的攻击方法的抵抗能力。其次,详细的介绍了SET,通过在线购物的流程叙述了SET的作用和功能,并且讲述了SET中所用到的双重签名技术。最后,通过这三个协议的比较,总结出了这三个协议所适应的环境和它们各自的工作特点。 相似文献
4.
在使用SSL进行信息的安全传输前,必须先使用SSL握手协议建立安全连接.为了提高Server与Client的连接速度,对标准的握手协议进行改进,即通过在Client长时间存储Server端的配置和双方协商的参数,减少Server端发送的数据和双方数据交换次数,有效降低通信流量,提高握手会话过程的建立速度. 相似文献
5.
根据普通智能手机移动接入时端端加密的安全需求,提出了一个基于SWIM卡公钥认证的二阶段握手加密套接层(SSL)改进协议.在握手的第1阶段,该协议由SWIM卡完成终端与网关之间基于公钥证书的身份认证,并产生、分发密钥材料.利用第1阶段的认证结果替代标准SSL握手协议的认证部分,利用第1阶段产生的共享密钥、随机数按照标准SSL密钥生成方法生成移动通信双方的会话密钥、初始化向量,进而完成第2阶段的握手SSL改进协议.所提协议的安全性通过了BAN的逻辑推理、证明,其适用性分析结果表明,在端端安全性、通信带宽效率变化、密码运算量和移动终端普适性等方面,它要比无线应用协议更适于移动应用的安全性需要,在相同的实验环境下,移动终端安全接入的时间也从3.5S缩短到1.5S. 相似文献
6.
SSL安全性分析研究 总被引:6,自引:0,他引:6
随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。 相似文献
7.
SSL协议及其安全性 总被引:1,自引:0,他引:1
随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(Secure Socket Layer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。介绍了该协议的基本原理和工作过程,对协议的安全性进行分析。 相似文献
8.
本文分析SSL协议中握手协议的不安全性,在此基础上分析了SyncML同步传输过程中存在的安全风险。在对SyncML系统的安全风险分析的基础上,提出用Kerberos协议对SyncML数据同步进行身份认证,从而有效提高了系统的安全性。 相似文献
9.
《河南科学》2016,(12):1968-1975
随着Internet的发展和Web技术的普及应用,Web安全已成为目前亟待解决的安全问题之一.而SSL(Secure Socket Layer)协议作为一种有效的解决方案被广泛使用.但是,SSL协议的核心加密算法受到出口的限制,不能满足我国信息安全的需要.因此,对SSL协议及其实现进行分析和研究具有一定的实践意义.在深入地分析和研究SSL协议原理及其安全隐患和性能属性的基础上,针对Open SSL采用C语言对其中的AES(Advanced Encryption Standard)算法进行了改进实现.对AES算法的改进主要用指针类型转换的方法改进加密解密函数中的移位操作,最终实现了效率上的提高. 相似文献
10.
一种基于SSL的VPN的研究与实现 总被引:10,自引:0,他引:10
虚拟专用网VPN(V irtual Private Networks)是解决公共网络中私有信息安全传输的重要技术,而安全套接层协议SSL(Secure Sockets Layer)是近年来兴起的一种实现VPN的有效方法.文中介绍了SSL VPN技术的概念及相关原理,最后给出了一个利用Openvpn软件基于SSL的VPN的实现. 相似文献
11.
高性能网络安全处理器的设计 总被引:1,自引:0,他引:1
提出一种支持IPSec、SSL/TLS网络安全协议的高性能网络安全处理器的系统结构设计。该设计采用了系统级的流水线及双路单向总线设计,提高了数据传输通路的数据传输速率并且缓解了总线仲裁及数据拥塞。经过特定面积/性能优化过的密码算法引擎阵列提供了多任务并行计算能力。可编程描述符指令结构的设计,不仅合理利用了并行计算资源,而且增强了系统面向网络安全协议应用的灵活性。采用SMIC 0.13μm标准逻辑单元库综合后,实验表明:系统频率为200 MHz时,此设计对IPSec ESP隧道模式支持1.651 Gb/s的数据吞吐率,且可以实现103次/s的SSL握手协议。 相似文献
12.
SSL(Secure Sockets Layer)是用于web的安全通信标准.被设计用来使用TCP时提供一个可靠的点到点安全服务,保证两个通讯个体之间的保密性和完整性.openssl是SSL的一份完整实现,内部包含了大量加密算法程序.文章介绍了SSL协议的工作原理,并使用openssl实现SSL协议的安全网络通信过程. 相似文献
13.
本文就PKI(公开密钥基础设施)系统中的组成元素、技术以及功能分别阐述,从信息安全的基本知识出发,开发出一套最适合保证网络财务安全的方案和模式,并设计了一个基于PKI技术的网络财务系统,主要包括身份认证,SSL协议以及利用椭圆曲线加密体制的数字签名,解决了网络财务中的机密性、真实性、完整性和不可否认性等安全问题。 相似文献
14.
网络协议簇中,传输控制协议TCP是最重要的协议之一,提供面向连接的可靠传输服务.采用Promela描述TCP建立连接和可靠数据传输,并用模型检测工具Spin,验证TCP三次握手协议的安全性与可靠数据传输协议活性的属性. 相似文献
15.
非对称恶劣信道下自动链路建立协议 总被引:2,自引:0,他引:2
自动链路建立(ALE)技术是第三代短波通信(3G)中的一项关键技术,握手过程是自动链路建立技术的一项重要内容。该文分析了3G-ALE异步握手协议在非对称信道下的性能,在此基础上提出了非对称信道下"基于信道先验估计"握手协议,给出了采用此协议的系统建链概率表达式和平均建链时间表达式。在非对称信道下,对采用3G异步握手协议和"基于信道先验估计"握手协议的系统性能进行了仿真比较。结果表明,采用"基于信道先验估计"握手协议可大大提高系统的建链效率。 相似文献
16.
SSL协议及其几个安全性问题 总被引:6,自引:0,他引:6
在分析电子商务安全协议SSL原理和安全的基础上,对目前SSL协议中存在的几个安全漏洞提出了改进方法,以期提高SSL协议的安全可靠性. 相似文献
17.
自动链路建立(ALE)技术是第三代短波通信(3G)中的一项关键技术,握手过程是自动链路建立技术的一项重要内容。该文分析了3G-ALE异步握手协议在非对称信道下的性能,在此基础上提出了非对称信道下"基于信道先验估计"握手协议,给出了采用此协议的系统建链概率表达式和平均建链时间表达式。在非对称信道下,对采用3G异步握手协议和"基于信道先验估计"握手协议的系统性能进行了仿真比较。结果表明,采用"基于信道先验估计"握手协议可大大提高系统的建链效率。 相似文献
18.
为保护客户端和数据库之间的通信,使用基于SSL隧道封装的JDBC安全连接技术。对安全通讯协议SSL(Security Socket Layer安全套接层)和JDBC驱动程序的主要类型作了简要介绍,给出SSL之上隧道封装方式来保证JDBC驱动程序的安全传输的模型和示例程序。 相似文献
19.
首先建立了无线环境中入侵者的能力模型,再应用串空间模型形式化地分析了802.11i的四次握手协议的保密特性.分析结果表明,在提出的模型下,四次握手协议能安全地分配PTK和GTK. 相似文献
20.
介绍了在IP网上应用非常广泛的SSL协议的基本原理和工作过程,并对协议的安全性进行分析,进而指出了目前SSL协议存在的几个缺陷,并在此基础上提出相应的解决办法,为用户使用SSL协议提供了很好的建议和参考. 相似文献