SSL协议及其安全性

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL（Secure Socket Layer）,该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。介绍了该协议的基本原理和工作过程,对协议的安全性进行分析。     

SSL协议及其几个安全性问题

在分析电子商务安全协议SSL原理和安全的基础上,对目前SSL协议中存在的几个安全漏洞提出了改进方法,以期提高SSL协议的安全可靠性.     

SSL协议安全性分析

介绍了在IP网上应用非常广泛的SSL协议的基本原理和工作过程,并对协议的安全性进行分析,进而指出了目前SSL协议存在的几个缺陷,并在此基础上提出相应的解决办法,为用户使用SSL协议提供了很好的建议和参考.     

基于OpenSSL的AES算法改进

随着Internet的发展和Web技术的普及应用,Web安全已成为目前亟待解决的安全问题之一.而SSL(Secure Socket Layer)协议作为一种有效的解决方案被广泛使用.但是,SSL协议的核心加密算法受到出口的限制,不能满足我国信息安全的需要.因此,对SSL协议及其实现进行分析和研究具有一定的实践意义.在深入地分析和研究SSL协议原理及其安全隐患和性能属性的基础上,针对Open SSL采用C语言对其中的AES(Advanced Encryption Standard)算法进行了改进实现.对AES算法的改进主要用指针类型转换的方法改进加密解密函数中的移位操作,最终实现了效率上的提高.     

基于TNS协议的Oracle数据库安全性改进方法

Oracle数据库是广泛应用的企业数据库之一。为了提高Internet环境下Oracle数据库远程访问的安全性,文章分析了Oracle服务器和客户端通讯使用的TNS协议,基于TNS协议解析,提出了集成SSL和TNS协议代理的方案以增强其安全性,并给出了实现方法,测试和分析了其性能。     

网络安全通讯与标准SSL协议

计算机网络安全是信息安全领域的一个非常重要的方面，电子商务和电子政务一样是信息社会发展的趋势，保证网络通讯与电子交易的安全性成为电子商务系统成功运行的关键。本文概要介绍了网络安全通讯与交易的标准SSL协议。考虑到SSL协议的缺陷性，本文提出了一种SSL的改进方案。最后对SSL协议进行总结，并展望该协议的未来。     

SSL的三次握手协议数据包剖析

随着电子商务的发展,网络信息安全变的越发重要,SSL协议就是为了保证端到端的信息安全传递而提出的,该协议基于是公开密钥技术,保证了通信的保密性和真实性。通过wireshark软件捕获SSL三次握手协议数据包分析,深入了解三次握手过程。     

实现SSL数字签名的一种解决方案

提出了一种改造SSL握手协议和记录协议实现SSL数字签名的解决方案。     

SSL协议与SET协议的分析与比较

电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是安全套接层SSL协议和安全电子交易SET协议。其中,SEL协议已经得到了广泛的应用,而SET协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由SET与SSL并存过渡到一种融合SET与SSL的新型安全协议。     

SSL协议实现与PKI体系的支持

安全套接字层(SSL)协议是一个网络安全通信协议,数字证书是应用SSL协议进行认证和加密的先决条件,证书的签发和管理需要由机构完成。本文简单介绍了SSL协议及实现方法,提出了CA机构的模式。     

基于量子安全的电力信息系统安全增强方法研究

电力系统是国家发展的重要基石,电力信息系统的安全必须得到保障。现有电力信息系统的安全主要基于RSA等加密算法,面临互联网算力提升和量子计算机的威胁。根据电力系统对信息安全的迫切需求,以及量子保密通信技术在信息安全领域中的无条件安全性,探索量子保密通信技术在电力信息系统中的应用。通过对作为互联网信息技术基础的标准SSL协议过程及其安全要素解析,设计了同互联网基础相容的量子安全增强方法——利用预置量子随机数(基于量子随机数发生设备、量子密钥分发网络)进行随机数源强化,在开源OPENSSL VPN平台上进行相应实验验证。实验结果表明,提出的利用量子随机数源进行量子化改造的方案能实现系统安全的根本性改善,同时不显著增加系统复杂度或系统开销,对电力信息系统安全实现增强。     

基于SWIM卡公钥认证的二阶段握手加密套接层协议

根据普通智能手机移动接入时端端加密的安全需求，提出了一个基于SWIM卡公钥认证的二阶段握手加密套接层（SSL）改进协议．在握手的第1阶段，该协议由SWIM卡完成终端与网关之间基于公钥证书的身份认证，并产生、分发密钥材料．利用第1阶段的认证结果替代标准SSL握手协议的认证部分，利用第1阶段产生的共享密钥、随机数按照标准SSL密钥生成方法生成移动通信双方的会话密钥、初始化向量，进而完成第2阶段的握手SSL改进协议．所提协议的安全性通过了BAN的逻辑推理、证明，其适用性分析结果表明，在端端安全性、通信带宽效率变化、密码运算量和移动终端普适性等方面，它要比无线应用协议更适于移动应用的安全性需要，在相同的实验环境下，移动终端安全接入的时间也从3．5S缩短到1．5S．     

基于SSL隧道封装的JDBC安全连接技术

为保护客户端和数据库之间的通信，使用基于SSL隧道封装的JDBC安全连接技术。对安全通讯协议SSL(Security Socket Layer安全套接层)和JDBC驱动程序的主要类型作了简要介绍，给出SSL之上隧道封装方式来保证JDBC驱动程序的安全传输的模型和示例程序。     

基于SSL的加密通信的JAVA实现

SSL是安全应用中一个非常重要的协议,而Java则是一种实现网络应用的先进工具。介绍了SSL和JSSE的基本内容,并分析了使用JSSE实现SSL服务器与客户端socket的方法,给出了具体实例在Java安全socket扩展包基础上实现SSL。     

SSL协议在现场总线远程控制中的应用

针对现场总线远程控制中涉及到的网络安全问题，提出并实现了SSL协议，完成了身份认证、传输数据的加密和完整性检测。可以为现场总线的远程控制提供高级别的安全保护。     

一种基于SSL的VPN的研究与实现

虚拟专用网VPN(V irtual Private Networks)是解决公共网络中私有信息安全传输的重要技术,而安全套接层协议SSL(Secure Sockets Layer)是近年来兴起的一种实现VPN的有效方法.文中介绍了SSL VPN技术的概念及相关原理,最后给出了一个利用Openvpn软件基于SSL的VPN的实现.     

SSL远程访问VPN的安全策略研究

随着VPN技术应用的日益广泛，SSL和IPSec已成为实现VPN的主要技术。本文在对SSL相关协议进行分析的基础上，讨论了采用SSL协议的iGate Pro在安全策略方面的实现方法和相关原理。