SSL协议安全缺陷分析

近年来，随着对Internet上传输数据保密性的需要，安全套接字层（SSL）被广泛地使用。SSL协议基于公开密钥技术，提供了一种保护客户端/服务器通信安全的机制。但是，SSL协议仍存在一些安全缺陷，对使用SSL协议的通信带来安全隐患。文中简要介绍了SSL3．0协议的内容，重点讨论了SSL3．0协议的安全缺陷并针对缺陷提出了相应的改进方法，为协议的实现提供了参考。     

SSL协议分析及其在Web服务应用中的改进

本文介绍了SSL提出的背景、作用和原理。描述了SSL协议栈及其组成部分的作用。分析了SSL的安全机制，阐明了SSL2．0存在的安全缺陷及在SSL3．0中的改进措施。分析了SSL在Web服务应用中的通信原理，结合实例说明了SSL通信的实现。针对SSL在Web服务应用中的缺陷，提出了相应的改进措施。     

基于SSL的Agent安全通信

Agent平台之间通过公共通信设施进行通信。Agent和通信服务协议自身不提供加密和签名等功能,这给Agent的通信带来了威胁。SSL是一种在客户端和服务器端建立安全通道的协议,通过对SSL协议的分析,认为SSL的加密套件与身份认证安全机制可以为Agent平台之间的通信提供安全通道,提出了将SSL协议架设在Agent平台之下通信协议之上的安全通信方案,给出了基于SSL协议的Agent通信代码,保证了Agent平台间的通信安全。     

SSL协议安全缺陷分析

本文介绍了SSL协议的工作原理,对SSL协议存在的几个安全缺陷和攻击方法进行了分析,并提出了可行的解决策略.     

基于JSSE的SSL协议的研究与实现

针对目前电子商务应用中存在的安全问题,文中研究了一种被广泛使用的安全协议--SSL协议.它通过使用加密、数字证书、数字签名和数字指纹等安全技术,可以很好地保证电子商务应用的保密性、可靠性和完整性.文中还介绍了如何在运行安全的客户机/服务器应用之前,为需要使用SSL进行安全通信的客户机与服务器创建证书,并使用Java2中的JSSE,结合具体的实例,将 SSL无缝地集成进已有的客户机-服务器应用,在实践中证明了SSL协议的可行性.     

基于JSSE的SSL协议的研究与实现

针对目前电子商务应用中存在的安全问题,文中研究了一种被广泛使用的安全协议———SSL协议。它通过使用加密、数字证书、数字签名和数字指纹等安全技术,可以很好地保证电子商务应用的保密性、可靠性和完整性。文中还介绍了如何在运行安全的客户机/服务器应用之前,为需要使用SSL进行安全通信的客户机与服务器创建证书,并使用Java2中的JSSE,结合具体的实例,将SSL无缝地集成进已有的客户机-服务器应用,在实践中证明了SSL协议的可行性。     

整合SSL协议的Java RMI的研究与设计

Java RMI机制是分布式技术的一种理想解决方案,其目标是使得网络中任意节点上的应用都可以透明的访问存在于网络上的其它节点上的远程对象.但是默认的RMI机制并不提供认证和加密传输,其安全机制还存在一定隐患.介绍了JavaRMI机制的运行机理,详细阐述了整合SSL协议的Java RMI的方案,设计了整合SSL协议的安全RMI接口,并通过实例的设计与运行,验证了其可行性.     

基于个人移动端的SSL协议安全技术与教学应用

随着以个人移动端为支点的移动新经济飞速发展,作为网络安全服务核心的SSL协议面临更加严峻的安全威胁,移动互联网产教协同发展迫切需要SSL协议个人移动端安全技术创新.以此为牵引,首先深入分析SSL协议体系结构和安全机制,在此基础上提出了真实网络环境下基于手机、笔记本电脑和PAD等个人移动端的SSL协议安全技术总体架构并详...     

安全电子支付协议研究

当前电子商务支付系统中存在很多安全漏洞，严重阻碍了在线交易的发展。为保障电子商务活动的顺利开展，必须保证交易信息和支付信息等敏感数据的安全性。为此，需要在现有不安全的Internet上，通过在TCP／IP协议族之上使用安全电子支付协议，构造安全可靠的网络通信环境，来保证所有敏感数据安全到达接收方。目前最流行的两个安全电子支付系协议是SSL和SET，它们在保障安全电子支付方面各有特点。文中分别列举其优缺点，并对二者进行了深层次比较。最后指出了安全电子支付协议的发展前景。     

基于SSL的安全WWW系统的研究与实现

文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统,该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性,实体鉴别和非抵赖等安全服务,利用流机制和层服务者技术将安全套接字层嵌入操作系统内核,从而使安全服务对上层的所有应用软件透明,为提高浏览器的通信效率,文中提出了适合于系统内核实现的面向进程的握手保密会话。文中实现的安全ＷＷＷ系统可跨Ｗｉｎ３２（９５,９８,Ｎ     

SSL协议的安全性分析

分析SSL协议的安全性,设计了一种基于安全移动系统改进的SSL协议,在移动终端和接入网关之间利用SSLVPN通信隧道来实现移动安全接入。     

SSL协议分析及应用

SSL协议是在TCP／IP的IP套接层的安全协议,以补充TCP／IP协议安全的不足。SSL协议在网上银行、电子商务中得到广泛地应用,主要解决了数据的安全性、保密性。介绍了SSL协议的原理,给出了在客户端和服务器程序中如何用OpenSSL实现SSL协议。     

SSL协议及其安全性分析

分析了SSL协议的结构、安全缺陷、攻击方法以及SSL协议的应用和前景     

一种嵌入式SSL协议栈的设计

随着嵌入式技术的广泛应用，保障嵌入式应用的通信安全显得越来越必要。然而在嵌入式领域，以产品形式独立存在的SSL却是空白。该文给出了一种能满足嵌入式安全应用要求的SSL协议栈设计方案，提出了一种具有通用性的嵌入式网络体系结构模型。     

SSL数字签名协议

缺乏数字签名能力一直是SSL在电子商务安全方案中的致命缺陷, 文章提出一种为SSL实现数字签名能力的技术方案，作为对SSL协议的改进和发展。     

OpenSSL HeartBleed漏洞分析及检测技术研究

HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。     

Web网站SSL/TLS协议配置安全研究

SSL/TLS协议是目前通信安全和身份认证方面应用最为广泛的安全协议之一,对于保障信息系统的安全有着十分重要的作用.然而,由于SSL/TLS协议的复杂性,使得Web网站在实现和部署SSL/TLS协议时,很容易出现代码实现漏洞、部署配置缺陷和证书密钥管理问题等安全缺陷.这类安全问题在Web网站中经常发生,也造成了许多安全事件,影响了大批网站.因此,本文首先针对Web网站中安全检测与分析存在工具匮乏、检测内容单一、欠缺详细分析与建议等问题,设计并实现了Web网站SSL/TLS协议部署配置安全漏洞扫描分析系统,本系统主要从SSL/TLS协议基础配置、密码套件支持以及主流攻击测试三方面进行扫描分析;之后使用该检测系统对Alexa排名前100万网站进行扫描,并做了详细的统计与分析,发现了不安全密码套件3DES普遍被支持、关键扩展OCSP Stapling支持率不足25%、仍然有不少网站存在HeartBleed攻击等严重问题;最后,针对扫描结果中出现的主要问题给出了相应的解决方案或建议.     

为SSL协议加上数字签名

确乏数字签名能力一直是SSL在电子商务安全方案中的致命缺陷，本文提出一种为SSL实现数字签名能力的技术方案，作为对SSL协议的改进和发展。