一种安全协议的安全性分析及攻击研究

针对Web安全协议SSL的握手协议部分进行了详尽的阐述，对其安全性作了一定的分析，给出了理论上存在的三个协议漏洞的详尽描述，并且经过测试验证，指出了SSL协议存在***模式漏洞。     

时文选译

一最近,一个土耳其毕业生针对Twitter在一个安全套接层协议层上发现的漏洞发起了攻击。Anil Kurmus（译注：该土耳其学生）的这个漏洞攻击之所以为人所瞩目是因为他通过所谓的SSL renegotiation漏洞成功地从加密数据流中窃取到Twitter登录证书。当上周（译注：11月第二周）漏洞公开后,很多专家都认为漏洞实现的可能性不大。     

SSL中ECC数字证书的设计与实现

针对当前SSL协议中使用RSA证书的局限性,提出了将ECC数字证书应用于SSL握手协议的交互过程,并且设计和实现了签发及验证该ECC证书的PKI系统.     

SSL协议工作过程及其应用

本文首先介绍了SSL协议的组成与结构,分析了SSL协议的具体握手过程,讨论了几种常见的SSL协议应用模式。然后通过某个应用为例,介绍了Web服务器证书的安装与建立SSL安全通道的具体步骤。最后,指出了SSL协议的一些缺点和局限性。     

基于身份公钥体制的新型SSL协议设计与实现

安全套接层（Secure Socket Layer, SSL）协议是当前广泛使用的安全连接协议,现有SSL协议中的公钥密码大部分是基于证书服务来实现。基于身份加密为代表的新型非证书公钥体制可以在保证较高安全性的前提下,尽可能降低计算开销和网络负载,并避免对证书的管理。本文提出一种基于身份公钥体制的新型SSL协议IBE-SSL,并使用开源的OpenSSL库和PBC库对其进行实现,通信过程数据包捕获分析结果表明,所提的IBE-SSL协议在取消证书操作的基础上依然可以建立安全的SSL连接。     

应用OpenSSL对SSL协议中间人攻击的实现

SSL是在互联网上提供安全通讯的密码学协议。在分析SSL协议和中间人攻击原理的基础上,利用OpenSSL开发库实现了中间人攻击,包括会话劫持、公钥证书的伪造和数据的转发,为用户安全使用SSL协议提供了建议和参考。     

SSL握手协议的分析及改进

文章对SSL握手协议进行深入研究,并针对协议在应用上的局限性,提出了基于PKI双证书机机制和PMI属性证书对SSL握手协议的改进方案。改进后的SSL握手协议,不但密钥协商的过程更加安全可靠,而且具备了对网络资源细粒度的访问控制功能。     

基于SSL的VPN网关的设计与实现

安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准.而基于SSL的VPN正成为VPN市场上的一个热点.文中简单介绍了SSL协议和VPN的基本概念,提出了一种基于SSL的VPN的实现方案.对其中的几个设计要点进行了说明,包括SSL协议的实现、证书的验证以及主密钥的安全等,并分析了该SSL VPN网关的性能.     

嵌入式SSL协议的制定与实现

根据嵌入式Web系统的特点和它所要求的软件特征及安全标准等因素,制定了嵌入式SSL协议--采用口令认证代替了证书认证,且重新设计了SSL协议的握手流程及其握手消息的报文格式;制定了实现嵌入式SSL协议的策略;以模块化的方法提出了实现的系统结构.在嵌入式Web服务器/客户端分别实现了嵌入式SSL协议.     

SSL协议的ECC扩展实现

针对SSL协议中握手协议的工作过程,详细描述了如何使用椭圆曲线密码算法对SSL协议做算法扩展,实现了椭圆曲线密码算法库以及ECDSA、ECDH密钥交换算法,对SSL握手协议使用的X.509格式的证书进行了ECDSA算法扩展,并在OpenSSL0.9.7d的版本上作了性能测试.