共查询到19条相似文献,搜索用时 140 毫秒
1.
2.
1 SSL概述
SSL(Secure Sockets Layer,安全套接层)是Netscape公司开发的网络安全传输协议,是目前互联网上点到点之间,尤其是Web浏览器与服务器之间进行安全数据通信所采用的最主要的协议。利用SSL技术,在互联网上传输的数据都是经过加密的密文。他人即使获取了数据,由于没有解密密钥,也无法识别其中传输的信息。而且,每次进行SSL连接所产生的会话密钥都是临时性的,使得破解经过SSL加密的数据几无可能。将SSL功能加以扩展,使其不仅能保护HTTP的通信。还能保护所有的基于TCP协议的通信。这种方式能够提供点到点128位的连接,这将给电子商务应用带来巨大利益。 相似文献
3.
OpenVPN是一种典型的基于隧道技术的SSLVPN,采用SSL/TLS协议协商隧道加密密钥,借鉴ESP协议封装隧道数据,运用OpenSSL加密库加密隧道数据,使用虚拟网卡驱动扩展网络。本文设计了一种基于智能卡在安卓平台下运行的OpenVPN客户端。论文分析了OpenVPN源码可移植性和安卓平台的特性,并实现了普通OpenVPN在安卓下的运行。重点通过使用SD智能卡,采用硬件加密算法,提高了OpenVPN握手过程和通信过程的安全性。最后为安卓平台实现可视化OpenVPN客户端,方便用户操作使用。 相似文献
4.
SSL通信的中间人攻击与防范 总被引:2,自引:0,他引:2
(1)SSL协议工作原理。SSL提供对服务器和客户机的端点认证,并为在Internet上安全地传送数据提供一个加密通道,建立一个安全的连接。这个连接分为两个阶段,即握手阶段和数据传输阶段。握手阶段SSL完成以下工作:①加密网络上客户端和服务器相互发送的信息。②验证信息传送过程是否被人改动。③用RSA(非对称密钥密码算法)公钥方法验证服务器。④验证客户身份(不是必须)。SSL对计算机之间整个会话进行加密,在建立连接过程中采用了非对称密钥(公开密钥)和在会话过程中使用对称密钥(私有密钥)。握手过程结束,客户端和服务器端的数据就被分成一系列经过保护的记录进行传输。 相似文献
5.
《数字社区&智能家居》2008,(Z2)
通过网络进行交易和电子支付,安全问题越来越重要。SSL协议现已成为加密通讯的全球化标准。在SSL协议的保护下,电子商务的安全问题得到了保证。本文提出了一种基于SSL安全协议的电子支付的交易数据处理模型及网络模型,对直接使用SSL数据传输进行了改进,确保交易数据的安全性。 相似文献
6.
适用于网络内容审计的SSL/TLS保密数据高效明文采集方法 总被引:1,自引:0,他引:1
为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。 相似文献
7.
为解决SSL协议在实际应用中存在的诸如加密密钥可能会被破解,更改密钥规范消息可能被拦截丢弃,不能抗抵赖等问题,引入Kerberos机制,隐藏重要参数,提出基于SSL的"双密钥机制"认证密钥协商协议,并对其进行系统的安全性分析。 相似文献
8.
SSL是一种保证网络通信安全的协议,在流量传输中得到广泛使用。根据其应用的不同方式,可以分为普通的SSL加密流量和SSL VPN流量。许多不法分子常常将一些恶意流量隐藏在SSL VPN中进行传输。因此,SSL VPN流量的识别对于网络监管来说十分重要。提出一种混合方法,将指纹识别与机器学习方法相结合,实现SSL VPN流量的识别。该方法基于时间相关的流特征,利用基于GA(Genetic Algorithms)的改进RF(Random Forest)算法,实现了92.2%的识别准确率。实验结果表明,该方法能有效识别出网络中的SSL VPN流量。 相似文献
9.
10.
SSL协议不对应用层的消息进行数字签名。针对这一不足,提出了一种改进建议,在数据传输时利用RSA算法的公钥对第一块的数据进行签名,结合一种同步密钥散列技术实施防抵赖改造,对SSL协议本身进行改进。这种方案在不改变SSL加密效率的情况下,实现了SSL协议对应用层消息进行数字签名的功能。 相似文献
11.
标准安全套接层(SSL)握手协议带宽开销大且网络数据通信效率低。该文提出一种基于椭圆曲线密码体制、带缓存的快速SSL握手协议。该协议将服务器端的配置和初始会话时建立的各种协商参数存储于客户端,减少了会话协商时的通信流量。实验结果表明,使用该协议能节省约20%的网络流量,提高了文件传输效率。 相似文献
12.
安全套接层(Secure Socket Layer, SSL)协议是当前广泛使用的安全连接协议,现有SSL协议中的公钥密码大部分是基于证书服务来实现。基于身份加密为代表的新型非证书公钥体制可以在保证较高安全性的前提下,尽可能降低计算开销和网络负载,并避免对证书的管理。本文提出一种基于身份公钥体制的新型SSL协议IBE-SSL,并使用开源的OpenSSL库和PBC库对其进行实现,通信过程数据包捕获分析结果表明,所提的IBE-SSL协议在取消证书操作的基础上依然可以建立安全的SSL连接。 相似文献
13.
对SSL(Secure Sockets Layer)协议的相关理论进行研究,立足于校园安全信息网络体系构建,设计一种基于PKI身份认证体制的SSL虚拟技术的高校网络安全体系模型。为验证该模型体系的安全性和有效性,构建系统仿真环境。通过仿真分析,表明该系统具有较好的安全性和实用性,各项功能模块都能够顺利实现,能够保证客户端及服务器端的通信数据机密性。本文提出的模型对高校网络信息体系的构建具有一定的参考价值和借鉴意义。 相似文献
14.
安全套接层(Secure Sockets Layer,SSL)是基于Internet基础的一种保证私秘性的安全协议,它能使客户服务应用间的通信不被窃听,并能始终对服务器和客户端进行认证。SSL协议要求建立在可靠的传输层协议之上。SSL协议是与应用层协议独立无关的,高层的应用协议能透明的建立于SSL协议上。SSL协议在应用层协议通信之前就已完成加密算法、通信密钥的协商及服务器认证工作,在此后应用层协议所传送的数据都会被加密,从而保证通信的私密性。 相似文献
15.
P2P打破传统的C/S模式,每个节点在网络中的地位都是对等的,既充当服务器,同时也共享其它服务。早期P2P网络仅考虑可用性,安全问题一直没有得到很好的解决。以下提出一种基于SSL协议的点对点通信架构,将安全套接字层SSL协议植入P2P网络,实现点对点安全通信,最后通过仿真实验和数据分析说明该实现方法的可行性。 相似文献
16.
目前企业中心与分支的安全通信主要利用IPSec或SSL VPN在因特网上进行数据传输。介绍了DMVPN技术的发展过程,从传统的IPSEC VPN技术演变为基于GRE技术的IPSEC VPN网络,发展到基于mGRE技术的DMVPN网络;深入探讨了以NHRP为核心的DMVPN技术的基本原理和拓扑设计的实现;论述了DMVPN技术在企业网中的应用。采用基于单或双中心的DMVPN技术进行了静态和动态IP地址规划,并提供动态路由协议支持。 相似文献
17.
随着多媒体技术和Internet技术的飞速发展,在网络上传播的多媒体信息与日俱增,多媒体通信网中的安全问题也显得越来越重要。文中从多媒体信息自身的特点入手,分析了多媒体对传输网络的特殊要求,简单介绍了SSL协议并分析SSL协议存在的问题。对SSL协议进行扩充,添加进加密速度更快的Blowfish加密算法,以保证多媒体信息在确保安全性的前提下又能满足实时性的要求。 相似文献
18.
SSL协议是当今应用最为广泛的、基于PKI的安全通信协议,DNSSEC是DNS的安全扩展,是即将广泛应用的下一代域名系统。本文首先介绍SSL和DNSSEC的相关加密、认证技术,结合两者的特点,提出了一种基于DNSSEC的SSL策略,实现SSL共享DNSSEC的安全参数,有利于简化网络管理,同时也进一步加强了SSL的安全性。 相似文献