针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量：10

1

作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多

关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御

在线阅读 下载PDF 职称材料

基于SSL协议的电子商务解决方案 被引量：11

2

作者 侯小梅 莫鸿强 毛宗源 《计算机工程与应用》 CSCD 北大核心 2001年第8期35-37,共3页

该文对目前电子商务中普遍采用的 ＳＳＬ加密安全传送协议的原理、技术和方法进行了全面的论述和分析，并通过实例说明了 ＳＳＬ协议的实际应用及发展方向。

关键词 电子商务 安全套接层协议 ssl协议 INTERNET 网络安全

在线阅读 下载PDF 职称材料

适用于网络内容审计的SSL/TLS保密数据高效明文采集方法 被引量：8

3

作者 董海韬 田静 +2 位作者 杨军 叶晓舟 宋磊 《计算机应用》 CSCD 北大核心 2015年第10期2891-2895,共5页

为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修... 为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。 展开更多

关键词 安全套接层协议 传输层安全协议 网络内容审计 网络数据采集

在线阅读 下载PDF 职称材料

SSL安全性分析研究 被引量：11

4

作者 王克苑 张维勇 王建新 《合肥工业大学学报（自然科学版）》 CAS CSCD 2004年第1期87-91,共5页

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工... 随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。 展开更多

关键词 安全套接层协议 公开密钥技术 保密性 安全性 网络安全 ssl

在线阅读 下载PDF 职称材料

基于SSL的安全邮件解决方案 被引量：5

5

作者 费巧玲 徐向阳 +1 位作者 蒋国清 潘勇 《计算机工程》 CAS CSCD 北大核心 2007年第5期114-116,共3页

分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的... 分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的安全性,也保证了邮件头的安全性。 展开更多

关键词 电子邮件 安全套接字层协议 简单邮件传输协议 邮局协议

在线阅读 下载PDF 职称材料

OpenSSL HeartBleed漏洞分析及检测技术研究 被引量：5

6

作者 强小辉 陈波 陈国凯 《计算机工程与应用》 CSCD 北大核心 2016年第9期88-95,101,共9页

HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类... HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。 展开更多

关键词 安全套接层协议(ssl) OPENssl HeartBleed漏洞 漏洞检测 软件安全开发

在线阅读 下载PDF 职称材料

SSL握手协议中客户端平衡密钥交换算法 被引量：3

7

作者 齐芳 贾维嘉 王国军 《计算机工程与应用》 CSCD 北大核心 2007年第19期1-3,6,共4页

SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承... SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承担服务器端的解密的预运算。对算法中的同时对多个客户的请求进行解密的粒度的估计策略进行了阐述。模拟实验表明所提出的方案是有效的。 展开更多

关键词 安全套接层协议 握手协议 密钥交换算法 解密运算

在线阅读 下载PDF 职称材料

面向安全Web服务的SSL代理服务器的设计与实现 被引量：4

8

作者 曲波 吴兆芝 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2003年第S1期114-116,共3页

阐述了面向安全Web服务的SSL(安全套接字层 )

关键词 安全套接字层ssl ssl代理服务器 HTTP/HTTPS协议 安全WEB服务

在线阅读 下载PDF 职称材料

面向广域信息管理系统的SSL协议交互认证方案 被引量：1

9

作者 吴志军 姜园春 牛方超 《信息安全研究》 2017年第8期718-726,共9页

广域信息管理系(system wide information management,SWIM)是基于面向服务架构(service oriented architecture,SOA)的民航信息交互系统,其为民航领域不同部门、不同用户的信息业务提供了数据共享与交换的平台.作为一个规模性的信息系... 广域信息管理系(system wide information management,SWIM)是基于面向服务架构(service oriented architecture,SOA)的民航信息交互系统,其为民航领域不同部门、不同用户的信息业务提供了数据共享与交换的平台.作为一个规模性的信息系统接入式平台,SWIM承载着与民航系统安全运行相关的重要数据,因此与其相关的数据安全以及隐私保护等网络安全问题显得尤为重要.面向广域信息管理系统的SSL协议交互认证方案正是针对上述问题提出的一个认证解决方案.基于SWIM的概念、技术及具体架构,通过分析安全套接层(security socket layer,SSL)协议在SWIM系统应用中的具体问题,结合数字证书技术,该方案在SWIM系统中采用基于双证书形式的身份认证方法,并在设定的实验环境下通过实验测试,分析其安全性以及时间有效性.实验结果表明,改进的交互认证方案能够保障SWIM系统中通信双方的身份认证以及信息的安全传输,在保证SWIM运行效率的前提下为其安全运转提供保障. 展开更多

关键词 广域信息管理 身份认证 ssl协议 数字证书 交互认证

在线阅读 下载PDF 职称材料

SSL协议及其实现 被引量：2

10

作者 何健 《武汉工业学院学报》 CAS 2003年第2期69-71,共3页

介绍了ssl协议的基本结构和安全特性,以及其在web服务器中的实现。

关键词 ssl协议 安全套接字协议 密码技术 安全服务 加密传输 记录协议 握手协议 服务器认证 WEBSERVER 实现方法 JSSE

在线阅读 下载PDF 职称材料

中国商务网ACEC的基于SSL的网上支付系统研究

11

作者 杨善林 董军 《合肥工业大学学报（自然科学版）》 CAS CSCD 2003年第z1期653-656,共4页

结合新长江集团商务王牌网 ACEC电子商务交易模式 ,研究了 ACEC基于 SSL的网上支付系统的框架和流程 ;并通过对 ACEC交易流程和网上支付过程分析 ,研究了网上支付系统的框架、Payment Manager的设计、建立以及它的多支付协议框架和内部... 结合新长江集团商务王牌网 ACEC电子商务交易模式 ,研究了 ACEC基于 SSL的网上支付系统的框架和流程 ;并通过对 ACEC交易流程和网上支付过程分析 ,研究了网上支付系统的框架、Payment Manager的设计、建立以及它的多支付协议框架和内部结构 ,并介绍了 展开更多

关键词 网络支付 网络安全 基于ssl 支付网关 多支付协议

在线阅读 下载PDF 职称材料

网上支付中SSL层安全保障的研究 被引量：1

12

作者 刘玉江 《廊坊师范学院学报（自然科学版）》 2009年第5期28-29,35,共3页

网上购物已成为社会的热门话题,而在信息技术领域内,网上支付才是影响电子商务发展的决定性技术因素。首先探讨了SSL安全协议的安全保障机制,并对SSL的握手协议的各个工作阶段原理进行论述,同时给出了网络安全保障措施。

关键词 安全套接层协议 网上支付 ssl握手协议 第三方支付

在线阅读 下载PDF 职称材料

Linux下基于Ipsec和ssl复合vpn的设计

13

作者 范振岐 《农业网络信息》 2007年第12期122-123,129,共3页

基于frees wan的缺点,阐述了在netfilter下实现ipsec的思想,以减小网关或防火墙等网络节点成为网络信息传输过程中瓶颈的可能性。在此基础上,结合ssl提出一种同时从网络层和应用层对传输信息具有安全防护的复合vpn设计。

关键词 IP安全协议 NETFILTER框架 安全套接字层协议 虚拟专用网

在线阅读 下载PDF 职称材料

Linux下基于SSL和netfilter安全系统的设计

14

作者 范振岐 《农业网络信息》 2007年第10期74-75,84,共3页

本文简要介绍了应用层级的安全协议SSL和Linux中netfilter框架结构及其过滤数据包的机制。最后通过SSL和netfilter相互结合,提出了一种对计算机网络系统本身及其传输的信息都具有安全防护的设计。

关键词 ssl(安全套接字层)协议 NETFILTER框架 IPTABLES

在线阅读 下载PDF 职称材料

SSL协议隐蔽通道的研究与实现 被引量：2

15

作者 杨皓云 王俊峰 +1 位作者 刘嘉勇 唐彰国 《计算机工程与应用》 CSCD 北大核心 2020年第20期67-72,共6页

为提升隐蔽通道的网络穿透能力及抗分析性能,提出了一种基于SSL安全协议的新型隐蔽通道。通过SSL握手报文的随机数字段建立隐蔽域,利用SSL握手协商构建消息通道,采用一包一密进行流量变形伪装,通过访问HTTPS服务实现网络隐蔽通道传输。... 为提升隐蔽通道的网络穿透能力及抗分析性能,提出了一种基于SSL安全协议的新型隐蔽通道。通过SSL握手报文的随机数字段建立隐蔽域,利用SSL握手协商构建消息通道,采用一包一密进行流量变形伪装,通过访问HTTPS服务实现网络隐蔽通道传输。在多种不同HTTPS环境下的实验验证了该方法的可行性,测试结果表明,相比传统存储型隐蔽通道,该隐蔽信道的容量有大幅度提高,单个报文可携带28 Byte信息,且具有更高的抗隐蔽域估计及抗统计画像能力。 展开更多

关键词 安全套接层(ssl) 隐蔽通道 握手协商 超文本安全传输协议(HTTPS)

在线阅读 下载PDF 职称材料

基于中间人攻击的SSL防范对策探究 被引量：3

16

作者 金敏捷 秦飞龙 《船舶》 2017年第4期92-94,共3页

安全套接层(SSL)是在因特网协议栈中位于传输层与应用层之间的安全协议,能够在终端之间构建一个虚拟的安全联络通道供使用者通信。它主要保证数据在传输过程中的保密性和完整性与对终端身份认证的鉴别性。但在终端相互通信的过程中,物... 安全套接层(SSL)是在因特网协议栈中位于传输层与应用层之间的安全协议,能够在终端之间构建一个虚拟的安全联络通道供使用者通信。它主要保证数据在传输过程中的保密性和完整性与对终端身份认证的鉴别性。但在终端相互通信的过程中,物理链路的安全无法保证,黑客们可以在其中实施监听和中间人攻击,并对数据流分析威胁到数据本身的安全。文章对SSL作了简单安全分析,并围绕中间人攻击展开防范对策的探究。 展开更多

关键词 安全套接层 中间人攻击 握手协议 认证

在线阅读 下载PDF 职称材料

基于SSL的加密通信的JAVA实现 被引量：1

17

作者 曾强 张小敏 《河北理工学院学报》 2006年第3期74-78,87,共6页

SSL是安全应用中一个非常重要的协议,而Java则是一种实现网络应用的先进工具。介绍了SSL和JSSE的基本内容,并分析了使用JSSE实现SSL服务器与客户端socket的方法,给出了具体实例在Java安全socket扩展包基础上实现SSL。

关键词 安全套接层协议 ssl Java安全socket扩展包 JSSE

在线阅读 下载PDF 职称材料

基于SSL协议的智能电视支付安全研究 被引量：1

18

作者 蔡盛勇 吴静 《通信技术》 2013年第10期41-44,共4页

近年来android市场的火热催生了android的智能电视产业。伴随着智能电视越来越普及,普通家庭用户通过足不出户的通过智能电视完成家庭一般的电费、水费、燃气费等基本缴费交易,将会方便大家的生活。安全问题将是这一支付业务普及的重要... 近年来android市场的火热催生了android的智能电视产业。伴随着智能电视越来越普及,普通家庭用户通过足不出户的通过智能电视完成家庭一般的电费、水费、燃气费等基本缴费交易,将会方便大家的生活。安全问题将是这一支付业务普及的重要影响因素。通过对SSL协议的分析与讨论,总结和改进SSL的协议应用于智能电视支付中,并提出利用USB Key移动设备的身份认证支付模式应用于智能电视支付,提高了支付的安全性。 展开更多

关键词 智能电视 支付安全 安全套接层协议

原文传递

基于Tomcat的SSL VPN网关服务器的设计与实现

19

作者 齐现伟 杨渫尘 宋凡峰 《电子设计工程》 2009年第8期9-11,共3页

随着企业信息化程度的加深,安全套接层虚拟专网(SSL VPN)技术逐渐成为企业用户远程安全接入的重要方式。SSL VPN网关服务器承担着代理远程客户端访问内部服务器的重要任务,主要实现Web转发功能。着重介绍基于Tomcat的Web转发功能模块的... 随着企业信息化程度的加深,安全套接层虚拟专网(SSL VPN)技术逐渐成为企业用户远程安全接入的重要方式。SSL VPN网关服务器承担着代理远程客户端访问内部服务器的重要任务,主要实现Web转发功能。着重介绍基于Tomcat的Web转发功能模块的设计与实现。 展开更多

关键词 安全套接层虚拟专网(sslVPN) Web转发 HTTP协议 网关服务器

在线阅读 下载PDF 职称材料

基于嵌入式Linux下安全文件传输系统的设计 被引量：6

20

作者 宋强 齐贵宝 +1 位作者 曹冲 宋占伟 《吉林大学学报（信息科学版）》 CAS 2012年第4期397-402,共6页

为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL(Secure Socket Layer)协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在... 为了在Linux终端设备间安全地传输网络数据,设计了一种基于嵌入式Linux的安全文件传输系统。在SSL(Secure Socket Layer)协议加密方法的基础上,给出了系统软件服务端和客户端设计流程并对系统的安全性进行了分析。服务端和客户端文件在传输过程中通过SSL协议加密,服务端采用多线程允许多个客户端接入。结果表明,该系统有利于网络数据传输安全问题的解决,促进了移动互联网中网络安全的发展。 展开更多

关键词 LINUX ssl协议 安全文件传输 多线程

在线阅读 下载PDF 职称材料