SSL及使用OpenSSL实现证书的签发和管理

WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础.SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证.OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨.实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器.     

无线环境的OpenSSL办公安全平台实现

为了弥补无线网络底层安全协议在数据保护上的不足,在研究了公钥基础设施PKI的基础上,利用OpenSSL软件包构建了无线环境的办公安全平台.描述了平台的组织架构和业务流程,讨论了证书认证中心CA签发数字证书、SSL安全协议等技术,给出了CA的功能描述和SSL通信的程序流程,并通过OpenSSL命令及VC++6.0开发环境实现了安全平台.实验结果表明,该安全平台能够审核用户申请,签发、撤销证书,通过SSL安全通道保障通信安全.     

基于身份公钥体制的新型SSL协议设计与实现

安全套接层（Secure Socket Layer, SSL）协议是当前广泛使用的安全连接协议,现有SSL协议中的公钥密码大部分是基于证书服务来实现。基于身份加密为代表的新型非证书公钥体制可以在保证较高安全性的前提下,尽可能降低计算开销和网络负载,并避免对证书的管理。本文提出一种基于身份公钥体制的新型SSL协议IBE-SSL,并使用开源的OpenSSL库和PBC库对其进行实现,通信过程数据包捕获分析结果表明,所提的IBE-SSL协议在取消证书操作的基础上依然可以建立安全的SSL连接。     

应用OpenSSL对SSL协议中间人攻击的实现

SSL是在互联网上提供安全通讯的密码学协议。在分析SSL协议和中间人攻击原理的基础上,利用OpenSSL开发库实现了中间人攻击,包括会话劫持、公钥证书的伪造和数据的转发,为用户安全使用SSL协议提供了建议和参考。     

基于OpenSSL的安全协议SSL的应用

介绍SSL安全协议的组成部分以及实现原理,分析SSL的握手过程,并对其安全性进行分析。使用ApacheWeb服务器和开源软件OpenSSL在Linux环境下为通信双方建立证书、协商密钥,实现安全通信。     

基于Apache的SSL研究与实现

为了保证用户在互联网上进行电子商务交易信息的安全,采用在Apache服务器中嵌入SSL协议软件OpenSSL,通过利用OpenSSL对数据进行加密、通信双方进行身份验证、数字签名功能保证了通信数据的完整,从而为用户提供了安全的电子交易环境。     

基于TR069协议的CPE安全认证机制

TR069(CPE广域网管理协议)提供了对下一代网络中的家庭网络设备进行管理配置的通用框架和协议,其协议栈中包括SOAP,HTTP,SSL/TLS,TCP/IP等标准协议.当自动配置服务器(ACS)和网络终端设备(CPE)建立连接时,可以选择使用SSL/TLS层增强通信的安全性.本文设计并实现了使用Open SSL开发包对ACS与CPE的相互认证过程进行加密,包括生成自签证认证证书的方法,以及证书验证过程.最后,通过实验验证了其有效性,并抓包分析了关键帧.     

OpenSSL引擎机制与加密套件协商的应用研究

OpenSSL是最常用的安全网络通信协议——SSL/TLS的产品实现.通过OpenSSL的引擎机制,OpenSSL可以使用第三方提供的加密模块代替其底层加密模块保证安全通信,从而提高安全性能和运算性能.本文介绍了OpenSSL引擎机制的原理、引擎的实现技术、加密套件的协商过程及其影响因素,并给出了一种通过控制加密套件协商和引擎机制相结合有效地在OpenSSL中使用第三方加密模块的方法,对OpenSSL引擎的开发与应用都具有指导意义.     

SSL及使用SSLeay实现证书的鉴发和管理

WWW服务器与浏览器之间的安全通信是进行安全的在线交易的基础。SSL（安全套接层）是一种目前流行的网络安全协议,它实现了安全的Web通信。证书用于鉴定服务器与客户的身份。SSLeay是SSL的一种免费的非商业版工具库。分析了SSL的协议规则,并以SSLeay为例,介绍怎样进行证书的鉴发和管理。     

SSL VPN的概念与选型

从概念角度来说,SSLVPN即指采用SS(LSecuritySocketLayer)协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。目前SSL协议被广泛应用于各种浏览器应用,也可以应用于Outlook等使用TCP协议传输数据的C/S应用。正因为SSL协议被内置于IE等浏览器中,使用SSL协议进行认证和数据加密的SSLVPN就可以免于安装客户端。相对于传统的IPS…     

SSL协议分析及应用

SSL协议是在TCP／IP的IP套接层的安全协议,以补充TCP／IP协议安全的不足。SSL协议在网上银行、电子商务中得到广泛地应用,主要解决了数据的安全性、保密性。介绍了SSL协议的原理,给出了在客户端和服务器程序中如何用OpenSSL实现SSL协议。     

基于SSL的HTTP安全日志

SSL能够为电子交易提供认证性、私有性、完整性服务,却无法保证电子交易的不可抵赖性,无法为事后提供稳定的验证性。文章针对HTTP协议,在SSL基础上设计了SHL协议,有效地保证了电子交易的不可抵赖性。SHL协议工作在交易服务器和客户端,对交易请求和响应进行签名、验证、记录。SHL有SPC和SPS两个部分组成,SPC和SPS之间使用SSL安全通信。SPC对客户端请求签名,验证服务器签名;SPS验证客户端签名,对服务器请求签名。SHL为交易提供稳定的验证性,保证交易的不可抵赖性。     

安全套接层协议SSL协议的分析

通过密码算法和密码协议,初步介绍SSL协议。然后通过公开源代码库的OpenSSL协议的具体实现,使大家更加深入的理解SSL协议。     

OpenSSL在电子商务安全中的应用

基于公共密钥技术的SSL协议已经成为Internet上广泛应用的安全通信标准．源码开放的OpenSSL是对SSL协议的完整实现。介绍了OpenSSL在电子商务安全中的应用。     

SSL协议的ECC扩展实现

针对SSL协议中握手协议的工作过程,详细描述了如何使用椭圆曲线密码算法对SSL协议做算法扩展,实现了椭圆曲线密码算法库以及ECDSA、ECDH密钥交换算法,对SSL握手协议使用的X.509格式的证书进行了ECDSA算法扩展,并在OpenSSL0.9.7d的版本上作了性能测试.     

OpenSSL Heartbleed漏洞分析与研究

SSL是一流行的加密技术,大多数的SSL加密网站都基于名为OpenSSL的开源软件包,该软件存在一个会致使用户通讯内容泄露的严重漏洞。Heartbleed漏洞可能引发很大的网络灾难,因此非常有必要对它的安全漏洞进行研究。本文首先介绍了SSL及OpenSSL概念,然后分析了Heartbleed攻击原理,最后介绍了Heartbleed漏洞的检测及防范方法。     

安全套接层分析及研究

安全套接层(Secure Sockets Layer,SSL)是基于Internet基础的一种保证私秘性的安全协议,它能使客户服务应用间的通信不被窃听,并能始终对服务器和客户端进行认证。SSL协议要求建立在可靠的传输层协议之上。SSL协议是与应用层协议独立无关的,高层的应用协议能透明的建立于SSL协议上。SSL协议在应用层协议通信之前就已完成加密算法、通信密钥的协商及服务器认证工作,在此后应用层协议所传送的数据都会被加密,从而保证通信的私密性。     

基于OpenSSL的SM2与RSA自动切换算法的设计

为了SSL/TLS协议的安全性与性能能同时满足用户的需求,基于国家商用密码算法（国密算法）的安全性强于通用密码算法、性能弱于通用密码算法的现状,在OpenSSL基础上设计一种SM2与RSA自动切换的算法以满足在性能达标的前提下提高系统的安全性。SSL/TLS握手协议在性能满足需求的前提下,优先使用国密SM2算法,当每秒新建连接数达到一定峰值时,SM2的性能满足不了需求,则系统自动切换到RSA算法,满足更高每秒新建连接数的性能需求。该算法在OpenSSL的数据结构和函数上进行扩展,经过测试实现了在每秒新建SSL/TLS连接数达到一定数值时,SM2算法与RSA算法的自动切换。该算法在满足性能需求的前提下能有效提高系统的安全性。