共查询到15条相似文献,搜索用时 140 毫秒
1.
为SSL协议加上数字签名 总被引:3,自引:0,他引:3
确乏数字签名能力一直是SSL在电子商务安全方案中的致命缺陷,本文提出一种为SSL实现数字签名能力的技术方案,作为对SSL协议的改进和发展。 相似文献
2.
基于SSL协议的表单数字签名模型研究 总被引:1,自引:0,他引:1
以电子商务软件开发为背景,研究在SSL协议基础上实现表单数字签名模型的原理与方法。首先给出SSL协议与应用集成模型,提出一种协议实现策略;进而探讨数字签名基本原理以及DSA数字签名算法,给出基于SSL协议的表单数字签名模型软件构架;最后针对提出的SSL协议实现策略给出具体实现方法,并采用体系结构描述语言ACME定义表单数字签名模型的构架模板,所提出的模型有效地克服SSL协议缺乏数字签名能力的缺陷,为电子商务提供更高的安全保障。 相似文献
3.
SSL协议不对应用层的消息进行数字签名。针对这一不足,提出了一种改进建议,在数据传输时利用RSA算法的公钥对第一块的数据进行签名,结合一种同步密钥散列技术实施防抵赖改造,对SSL协议本身进行改进。这种方案在不改变SSL加密效率的情况下,实现了SSL协议对应用层消息进行数字签名的功能。 相似文献
4.
基于对SSLVPN安全性的分析,本文设计SSL协议的分布式解密/数字签名方案,以此改进SSLVPN的关键点保护,提高其安全性能。 相似文献
5.
分析了用数字证书和数字签名实现网络信息安全的原理和过程,给出了在企业、单位完全实现SSL通信的实际方案。 相似文献
6.
卢士达 《计算机应用与软件》2012,29(6):282-284
随着社会工业化和信息技术的不断发展,电力行业进入了智能电网时代.智能电网的信息安全主要包括物理安全、网络安全、数据安全及备份恢复等方面.重点研究其中的网络传输和数据安全,并设计出一套基于SSL通信协议和数字签名机制的通信模式,从而提高智能电网的安全防护能力. 相似文献
7.
为了保证用户在互联网上进行电子商务交易信息的安全,采用在Apache服务器中嵌入SSL协议软件OpenSSL,通过利用OpenSSL对数据进行加密、通信双方进行身份验证、数字签名功能保证了通信数据的完整,从而为用户提供了安全的电子交易环境。 相似文献
8.
9.
文章对网上报税系统的安全问题进行了讨论,运用PKI技术,主要包括身份认证、SSL协议以及加密和数字签名.实现了网上报税系统的保密性、真实性、完整性和不可否认性。 相似文献
10.
项顺伯 《计算机与数字工程》2011,39(10):142-144
针对SSL VPN中移动客户端身份认证的安全性问题,提出一种匿名身份认证的方案,并对方案的安全性和匿名性进行了分析。分析表明,该方案有效可行,能保证SSL VPN移动客户端身份认证的匿名性和安全性。 相似文献
11.
针对SSL协议中握手协议的工作过程,详细描述了如何使用椭圆曲线密码算法对SSL协议做算法扩展,实现了椭圆曲线密码算法库以及ECDSA、ECDH密钥交换算法,对SSL握手协议使用的X.509格式的证书进行了ECDSA算法扩展,并在OpenSSL0.9.7d的版本上作了性能测试. 相似文献
12.
基于Web的分布式协同制造系统的安全策略 总被引:4,自引:0,他引:4
在分析基于Web的分布式协同制造系统的安全需求的基础上,该文提出了一种完整的采用“SSLv3加数字签名”的解决方案,利用该方法可从根本上保证制造系统信息传输的安全性和事后的抗抵赖性。 相似文献
13.
文章针对目前的各种代理签名方案所存在的无法实现对代理签名者的代理签名权力进行全面、完整、可靠地控制的问题,提出了一种具有限制代理签名者行使代理签名权力的基于超椭圆曲线离散对数问题的新型可控代理签名方案XHCLPS,同时对这一方案的复杂性和安全性进行了分析。新方案不仅推广和丰富了代理签名的研究成果和应用范围,而且也扩展了超椭圆曲线密码体系的功能,为信息安全问题的解决提供了新的密码学方法。 相似文献
14.
针对当前SSL协议中使用RSA证书的局限性,提出了将ECC数字证书应用于SSL握手协议的交互过程,并且设计和实现了签发及验证该ECC证书的PKI系统. 相似文献
15.
许多已经提出的数字签名方案仅仅把安全问题的重点放在防止签名收方对签名的伪造以及控制签名收方验证签名的能力方面,1995年,Delos和Quisquater首先建立了对签名者签名能力进行控制的方案,但该方案未能解决对多重签名能力进行控制的问题,本文在Elgamal签名方案的变型方案上提出了新的可控制签名能力的方案,利用新的方案,验证者既可以对单人签名能力也可以对多重签名能力进行监控,本文中,我们还指 相似文献