SSL协议实现与PKI体系的支持

安全套接字层(SSL)协议是一个网络安全通信协议,数字证书是应用SSL协议进行认证和加密的先决条件,证书的签发和管理需要由机构完成。本文简单介绍了SSL协议及实现方法,提出了CA机构的模式。     

一种将AES和SSL结合的数据加密算法

分别介绍了高级数据加密标准AES与网络通信加密协议SSL的原理,基于AES算法的性能分析,结合SSL协议身份鉴别、授权认证的优势,将AES与SSL相结合,提出了一种适合于网络实时数据传输安全的新的数据加密算法.最后,重点阐述了该算法的原理及实现过程,并通过测量数据加密传输的网络延时证实:AES与 SSL相结合的混合加密算法在实现授权认证功能、安全密钥传输的基础上,仍继承了 AES算法的实时性,是远程实时数据安全传送的理想算法.     

企业应用系统整合中的CAS单点登录技术

针对企业应用系统单点登录的需要,提出一种基于中央认证服务器(CAS)的单点登录技术方案.系统中,认证管理器通过责任链模式管理认证执行者,客户端浏览器与认证服务器之间采用HTTPS协议,认证服务器与平台应用服务器之间采用HTTP协议.在访问业务系统时,相关信息的传递均结合时间戳、关键信息加密签名和SSL加密通道技术.在自动认证完成后,业务系统可根据需要设定是否继续走安全套接层协议(SSL)加密通道,既保证单点登录过程中信息传递的保密性和真实性.又兼顾业务系统访问的安全与效率.     

基于SSL的VPN技术的研究

目的由SSL协议的组成及其加密机理,并结合VPN实例说明对远程访问如何提供安全通道。方法通过介绍SSL协议的组成及其加密机理,结合VPN技术设计加密方法。结果给出了SSL、VPN网络构架的抓扑图及提供的服务,结合一个自行设计的加密方法应用到实际系统中,取得了较好的效果。结论对于类似的安全系统设计具有相当典型的参考价值。     

基于SSL VPN的NAT动态反向连接方案

提出了一种基于SSL VPN的NAT动态反向连接方案,通过利用SSL VPN能穿越NAT设备的特性,结合目前的NAT动态反向连接方案,将SSL VPN融入其中,实现了一种更优的NAT动态反向连接方案。SSL VPN的实现利用现有的开源软件OpenVPN,通过对实现流程的分析、系统安全性分析,证明了这种方案在目前网络环境下部署的可行性,以及这种方案的优点和实用价值。     

智能社区安全认证体系的设计与实现

分析了智能社区开展社区电子商务的独特优势;提出社区电子商务活动模式,设计一个为其提供安全服务的认证体系,即以SSL协议为基础提供加密认证服务的企业CA系统;阐述了该体系的一些技术特点,并在Windows Server 2003系统平台上得以实现。     

基于SSL的PKI技术及对Web安全的维护

结合PKI系统的实现 ,介绍了PKI技术的理论基础 ,建立PKI的意义 ,基于SSL创建加密通道的过程及对Web安全的维护 ,详细论述了基于SSL的PKI技术 ,并指出了在建立PKI系统时应注意的问题     

Spring安全的用户密码加密处理研究

数据加密存储与传输是应用系统设计中的重要问题,文章详细讨论了使用Spring Security进行密码加密和验证处理的实现方法。着重分析了PasswordEncoder接口的2种定义形式和具体实现类的使用,给出了基于XML和数据库存储用户信息的认证配置方法,并对使用SSL实现站点受保护数据的加密传输的配置进行了介绍,从而对用户密码的传输与存储建立了有效的安全防护。     

基于OpenSSL的AES算法改进

随着Internet的发展和Web技术的普及应用,Web安全已成为目前亟待解决的安全问题之一.而SSL(Secure Socket Layer)协议作为一种有效的解决方案被广泛使用.但是,SSL协议的核心加密算法受到出口的限制,不能满足我国信息安全的需要.因此,对SSL协议及其实现进行分析和研究具有一定的实践意义.在深入地分析和研究SSL协议原理及其安全隐患和性能属性的基础上,针对Open SSL采用C语言对其中的AES(Advanced Encryption Standard)算法进行了改进实现.对AES算法的改进主要用指针类型转换的方法改进加密解密函数中的移位操作,最终实现了效率上的提高.     

移动代理服务器的安全策略研究与实现

邮件传输安全是移动信息化的重要基础，借鉴已有的电子邮件加密技术，在移动代理服务器设计中采用基于SSL的通道加密的方案和基于3DES／AES的内容加密的方案来保证其邮件传输的安全；同时结合数字cA证书认证技术来保证相互间身份的鉴别。实际产品设计表明，该技术方案能胜任移动信息化对安全的要求。     

SSL协议在现场总线远程控制中的应用

针对现场总线远程控制中涉及到的网络安全问题，提出并实现了SSL协议，完成了身份认证、传输数据的加密和完整性检测。可以为现场总线的远程控制提供高级别的安全保护。     

基于.NET的Web服务应用层加密的分析和实现

随着W eb服务的飞速发展,其安全问题日益受到关注,仅在传输层利用SSL/TLS保护SOAP消息具有局限性.应用层加密具有高度的灵活性、可减少加密数量以优化加密逻辑等优势,在保证数据传输安全方面具有应用的价值.提出了一个基于.NET的自定义应用层加密的实现方法,并分析了可能的风险以及可采取的对策.     

电子商务交易安全及智能卡技术应用

针对交易型电子商务的特点和安全需求,通过分析tri_des和RSA等常用加密算法以及SET和SSL等网上通讯安全技术,结合智能卡中的安全状态机、加密算法实现以及钱包应用功能等技术,给出了一种电子商务中交易安全实现框架,重点描述了其认证、加密、签名等技术原理。该框架既具有相对完善的交易流程,又具备相对简化功能。     

基于互联网的过程控制系统的安全性设计

分析了远程控制系统安全性设计要解决的两个方面问题：为防止未授权用户恶意破坏控制系统,提出了对付网络入侵者恶意操作控制系统的安全措施;为保证实时数据传输的快速性和安全性,将高级数据加密标准AES与网络通信加密协议SSL相结合,实现了适合于实时控制系统的数据加密算法,并通过测量实时数据加密传输的网络时延来验证该算法的有效性．     

PKI技术与电子商务安全研究

从电子商务对安全的需求出发，基于PKI的加密、数字签名和数字证书等安全技术及SET协议、SSL协议的特点，提出了一个安全电子商务模型。     

基于SWIM卡公钥认证的二阶段握手加密套接层协议

根据普通智能手机移动接入时端端加密的安全需求，提出了一个基于SWIM卡公钥认证的二阶段握手加密套接层（SSL）改进协议．在握手的第1阶段，该协议由SWIM卡完成终端与网关之间基于公钥证书的身份认证，并产生、分发密钥材料．利用第1阶段的认证结果替代标准SSL握手协议的认证部分，利用第1阶段产生的共享密钥、随机数按照标准SSL密钥生成方法生成移动通信双方的会话密钥、初始化向量，进而完成第2阶段的握手SSL改进协议．所提协议的安全性通过了BAN的逻辑推理、证明，其适用性分析结果表明，在端端安全性、通信带宽效率变化、密码运算量和移动终端普适性等方面，它要比无线应用协议更适于移动应用的安全性需要，在相同的实验环境下，移动终端安全接入的时间也从3．5S缩短到1．5S．     

基于ERP系统的数据安全性的研究

分析了ERP系统数据可能存在的安全漏洞,简单介绍了ERP系统对用户的管理及利用Java安全机制SSL隧道封装保护JDBC的传输、非对称加密保护数据库敏感数据及解决方案。