HTTPS/TLS协议设计和实现中的安全缺陷综述

SSL/TLS协议是目前广泛使用的HTTPS的核心,实现端到端通信的认证、保密性和完整性保护,也被大量应用到非web应用的其他协议（如SMTP）。因为SSL/TLS如此重要,它的安全问题也引起了研究者们的兴趣,近几年对于SSL/TLS协议的研究非常火热。本文总结了近几年四大安全顶级学术会议（Oakland,CCS,USENIX Secuity和NDSS）发表的相关论文,分析该协议设计的设计问题、实现缺陷以及证书方面的相关研究,希望对SSL/TLS协议的改进和其他协议的安全性设计有参考价值。     

SSL协议在银行自助终端的应用研究

本文基于一个证书认证中心系统,主要讲述如何通过此认证中心来完成自助服务终端网站的SSL协议安全部署,在传统的保护基础上,增加另一层安全保护,使其数据的传输更加安全,保证数据的有效性、安全性。     

CSP在基于智能卡的移动终端中的开发与应用

IPSec VPN技术因其方便、安全性高等特点,成为现在普遍采用的一种增加网络安全性的方法。智能卡是一张内含嵌入式集成电路芯片的信用卡般大小的电子卡,它将密钥对与证书封在卡内,能够使加密操作在卡内进行,从而保证私钥不需出卡,大大提高了安全性。IPSec VPN和智能卡的结合在网络中应用已经越来越广泛。智能卡软硬件相结合的CSP能够通过微软的Crypto API向应用程序提供各种网络安全应用。该文在移动安全终端系统的背景下,详细介绍了基于智能卡的CSP的设计与开发过程。     

SSL协议应用中安全技术问题探究

随着信息化浪潮的发展,SSL协议的应用非常普遍,但是在SSL协议应用的工程实践中也发现了一些应用模式所导致的问题,文章首先介绍了SSL协议的安全技术应用,重点分析了其中安全技术问题的表现,并通过国产密码算法与SSL协议之间应用兼容性的问题分析,提出了一些SSL协议应用模式的建议。     

安全终端服务协议STSP的研究与实现

终端服务协议是实现终端服务的关键技术,其安全性能直接影响着网络和系统的安全。RFB协议以其真正的瘦客户技术和平台独立性,使VNC在网络计算领域得到了广泛的应用。但它在网络安全方面的不完善,使其难以应用于企业应用服务系统中。以RFB协议为基础,在综合考虑系统运行效率和网络传输效率等几方面因素的基础上,设计实现了安全终端服务协议STSP,使其不仅具有RFB协议的优点而且具备完善的安全机制。     

浅谈SSL安全协议

网景(Netscape)公司推出的基于WEB应用的安全协议SSL,是大部分操作平台上的WEB浏览器及流行的WEB服务器支持的安全协议,因此对于SSL的应用、安全和漏洞都引起人们普遍关注。     

Web网站SSL/TLS协议配置安全研究

SSL/TLS协议是目前通信安全和身份认证方面应用最为广泛的安全协议之一,对于保障信息系统的安全有着十分重要的作用.然而,由于SSL/TLS协议的复杂性,使得Web网站在实现和部署SSL/TLS协议时,很容易出现代码实现漏洞、部署配置缺陷和证书密钥管理问题等安全缺陷.这类安全问题在Web网站中经常发生,也造成了许多安全事件,影响了大批网站.因此,本文首先针对Web网站中安全检测与分析存在工具匮乏、检测内容单一、欠缺详细分析与建议等问题,设计并实现了Web网站SSL/TLS协议部署配置安全漏洞扫描分析系统,本系统主要从SSL/TLS协议基础配置、密码套件支持以及主流攻击测试三方面进行扫描分析;之后使用该检测系统对Alexa排名前100万网站进行扫描,并做了详细的统计与分析,发现了不安全密码套件3DES普遍被支持、关键扩展OCSP Stapling支持率不足25%、仍然有不少网站存在HeartBleed攻击等严重问题;最后,针对扫描结果中出现的主要问题给出了相应的解决方案或建议.     

移动互联网终端安全分析与研究

移动互联网的普及性、开放性、互联性,使得移动互联网终端安全面临巨大挑战.在深入分析移动互联网终端所面临的威胁的前提下,提出了一体化的安全防护体系.本体系从设备层、通信业务管理层、网络层,系统层,应用层对终端进行全面的管理和防护,从根本上解决移动终端所面临的攻击、泄密等一系列问题.     

NAP-PT协议转换的安全问题的思考

本文首先分别介绍了IPSEC和NAT-PT的基本原理和工作方式,然后,作者试图说明两者同时使用会出现的矛盾,提出了一种新的改进策略。多层安全机制的协议改进策略是针对翻译机制的安全问题提出的一种改进策略,该策略中包含IPSEC机制和SSL/TLS安全机制。     

基于WAP的移动电子商务解决方案的设计与实现

探讨了一个基于WAP的移动电子商务系统业务流程和框架结构。给出了实现该系统软、硬件终端以及WAP网关的解决方案。     

安全套接层协议SSL协议的分析

通过密码算法和密码协议,初步介绍SSL协议。然后通过公开源代码库的OpenSSL协议的具体实现,使大家更加深入的理解SSL协议。     

安全短消息系统的研究与实现

针对当前基于无线网络的短消息系统的一系列不安全的因素(如数据包被窃取、截获及丢失),提出基于GSM Modem设备的安全短消息系统,引入安全短消息协议,利用证书以及安全认证因子两种方式对手机终端和安全短信网关进行安全认证,调用加解密算法对短消息数据包进行加密传输。研究表明,安全互认证和包加密这2种方式对短消息系统安全是必要的。     

移动安全终端系统研究

随着移动终端的普及,人们需要随时随地地安全接入到现有的业务系统中,移动网络信息的安全传输成为研究热点。该文分析了移动环境下安全的威胁和需求,介绍了基于WAP的技术背景,分析了WTLS以及WIM两种解决方案,提出了基于IPSec VPN的安全技术路线。文中提出一种手机安全终端系统,最后简要讨论了系统采用的认证方式。     

一种基于MLP的移动终端定位实现方法

提出一种新的基于移动位置协议的移动终端定位实现方法,这种方法适用面比较宽、通用性比较好。在简要描述该方法所基于的协议,并详细描述该方法原理之后,给出使用该方法实现对手机进行定位的一个应用。     

基于WAP的移动电子商务解决方案的设计与实现

探讨了一个基于WAP的移动电子商务系统业务流程和框架结构。给出了实现该系统软、硬件终端以及WAP网关的解决方案。     

在终端应用服务协议中图形终端界面显示的实现

研究了智能应用服务协议中的关键技术——图形终端界面显示技术，在综合相关领域已有的研究成果的基础上，在RASP上设计和实现了图形终端界面的屏幕更新策略和编码方法，提出了一种优化的编码方法。     

基于CA的移动终端安全邮件系统的研究与设计*

研究了CA的通信结构,安全通信机制,加密原理以及主要算法,采用高效可靠的椭圆曲线算法,设计了一种基于第三方认证中心(CA)的移动终端电子邮件系统,保证了邮件的安全。     

WinCE上SIP移动终端的设计与实现

VoIP(Voice Over IP)和WLAN(Wireless LAN)两种主导技术的结合,产生了一种新的应用,VoIP on WLAN(无线局域网上的VoIP).本文在系统分析WLAN和VoIP相关技术的基础上,设计实现了一个基于嵌入式平台WinCE的VoIP无线终端软件,并给出了测试结果和评价.     

SIP协议在移动学习中的应用研究

移动学习是继数字化学习后出现的又一新型学习模式,如何充分有效地体现移动学习中的"移动性"已成为现代远程教育研究的一个热点问题.结合移动学习的具体情况,分析SIP协议在移动学习中应用的可行性,并对SIP的体系结构和SIP协议消息进行分析,最后讨论SIP协议支持个人、终端和会话移动性的机制.     

一种快速TLS握手协议分析与实现

介绍了一种快速的TLS握手协议。这种协议通过在客户端缓存服务器端配置及初始会话时建立的各种协商参数,从而减少了以后会话协商时的通信流量。它在具有高延迟网络环境中更加有用。这种协议也提供对标准的TLS握手协议兼容。