一种用Kerberos改进SSL协议的应用方案

本文分别介绍了Kerberos和SSL的工作原理,分析了SSL握手协议存在的安全隐患,并提出一个应用Kerberos对其进行改进的应用方案。     

SSL/TLS握手协议的分析与研究

通过对SSL/TLS安全协议的介绍,阐述了其握手协议的功能和作用.重点分析了握手的过程,同时对服务器端和客户端在握手过程中的性能进行了分析,提出采用会话恢复机制,可有效地提高整个SSL握手协议的性能.     

基于PMI的SSL协议改进设计及形式化分析

针对基于SSL的安全通信模型中SSL握手协议部分在访问控制方面的缺陷,本文提出了一个基于PMI的安全解决方案,并对改进设计进行了分析和BAN逻辑证明     

SSL协议的ECC扩展实现

针对SSL协议中握手协议的工作过程,详细描述了如何使用椭圆曲线密码算法对SSL协议做算法扩展,实现了椭圆曲线密码算法库以及ECDSA、ECDH密钥交换算法,对SSL握手协议使用的X.509格式的证书进行了ECDSA算法扩展,并在OpenSSL0.9.7d的版本上作了性能测试.     

浅谈网络安全套接协议与设计研究

随着Internet技术的不断发展,网络信息安全技术在数据传输环节具有重要的作用。安全套接SSL协议在网络安全协议中具有广泛的应用价值,通过传输中的加密方式及其数字验证处理,保证数据的安全性与保密性传输。本文对SSL协议的数据结构及其记录协议、握手协议、报警协议等进行一一分析,然后对身份认证与传递过程数据的安全及其完整性两个方面进行SSL协议安全性进行分析,并进行SSL协议在设计环节改进的方法的研究。     

嵌入式SSL协议的制定与实现

根据嵌入式Web系统的特点和它所要求的软件特征及安全标准等因素,制定了嵌入式SSL协议--采用口令认证代替了证书认证,且重新设计了SSL协议的握手流程及其握手消息的报文格式;制定了实现嵌入式SSL协议的策略;以模块化的方法提出了实现的系统结构.在嵌入式Web服务器/客户端分别实现了嵌入式SSL协议.     

基于多核的SSL协议性能的并行优化

将服务器端的负载转移到客户端,可以解决安全套接层SSL协议握手过程中服务器端负载过重的问题。但该方法会使客户端负载加重,特别是当客户端需要进行高安全级别的握手和使用大量富因特网应用时,客户端负载加重明显。为了保证良好的服务质量,针对当前客户端以多核设备为主,对SSL客户端进行并行优化,使SSL在握手时即保证服务器端负载较低又能使客户端负载降低,从两方面对SSL性能进行改进,保证服务质量。     

SSL安全性分析研究

本文对SSL协议规范的安全性进行了分析.首先揭示了SSL2.0上的几个可能攻击和对其安全缺陷进行归纳,并研究了SSL3.0记录协议、握手协议等方面的安全性,对两个版本的安全协议进行了比较.     

SSL协议工作过程及其应用

本文首先介绍了SSL协议的组成与结构,分析了SSL协议的具体握手过程,讨论了几种常见的SSL协议应用模式。然后通过某个应用为例,介绍了Web服务器证书的安装与建立SSL安全通道的具体步骤。最后,指出了SSL协议的一些缺点和局限性。     

基于C/S模式的内网应用系统安全构架的分析与设计

提出为当前许多基于C/S模式的内网应用系统提供安全机制的必要性,简要介绍了SSL协议的组成和特点,通过对内网应用系统安全威胁以及安全性需求分析,提出了结合用户登录信息和密钥管理机制的客户端认证机制,并改进了SSL握手协议和记录协议,最终为此类应用系统设计并实现了一套较为完整的安全模块.     

SSL中ECC数字证书的设计与实现

针对当前SSL协议中使用RSA证书的局限性,提出了将ECC数字证书应用于SSL握手协议的交互过程,并且设计和实现了签发及验证该ECC证书的PKI系统.     

基于SSL的客户端认证策略研究

在基于SSL协议的通信中,为了防止他人假冒,需要对通信双方进行认证.在SSL中,基于CA的认证是在握手过程中完成的.此外,还有基于用户名/口令的认证方法.在详细分析各种认证方法及其原理的基础上提出了一种综合认证方法及硬件证书令牌的解决方案.该方法具有较好的灵活性,在保证安全性的同时可提高系统的性能.     

基于身份公钥体制的新型SSL协议设计与实现

安全套接层（Secure Socket Layer, SSL）协议是当前广泛使用的安全连接协议,现有SSL协议中的公钥密码大部分是基于证书服务来实现。基于身份加密为代表的新型非证书公钥体制可以在保证较高安全性的前提下,尽可能降低计算开销和网络负载,并避免对证书的管理。本文提出一种基于身份公钥体制的新型SSL协议IBE-SSL,并使用开源的OpenSSL库和PBC库对其进行实现,通信过程数据包捕获分析结果表明,所提的IBE-SSL协议在取消证书操作的基础上依然可以建立安全的SSL连接。     

SSL及使用OpenSSL实现证书的签发和管理

WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础。SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨。实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器。     

带有信任管理的漫游证书认证系统设计

利用漫游证书、私钥服务器和SSL协议构建了漫游证书认证系统，在客户浏览器上设计一个插件便可以使用现有的公钥基础没施PK1中的各种服务，没有VPN的复杂架构和高昂成本却可以到达到类似VPN的安全性。并在基于漫游证书认证系统的基础上增加了信任管理，解决安全系统中日益复杂的信任关系管理问题。     

SSL在Web安全访问中的应用与实践

SSL(Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式.该文在简单介绍SSL协议特点和操作机制的基础上,详细介绍了SSL协议的应用和配置过程.     

基于ECC带缓存的快速SSL握手协议

标准安全套接层(SSL)握手协议带宽开销大且网络数据通信效率低。该文提出一种基于椭圆曲线密码体制、带缓存的快速SSL握手协议。该协议将服务器端的配置和初始会话时建立的各种协商参数存储于客户端,减少了会话协商时的通信流量。实验结果表明,使用该协议能节省约20%的网络流量,提高了文件传输效率。