基于SSL的Agent安全通信

Agent平台之间通过公共通信设施进行通信。Agent和通信服务协议自身不提供加密和签名等功能,这给Agent的通信带来了威胁。SSL是一种在客户端和服务器端建立安全通道的协议,通过对SSL协议的分析,认为SSL的加密套件与身份认证安全机制可以为Agent平台之间的通信提供安全通道,提出了将SSL协议架设在Agent平台之下通信协议之上的安全通信方案,给出了基于SSL协议的Agent通信代码,保证了Agent平台间的通信安全。     

一个新的电子商务的安全方案，HTML表单签名

随着计算机和电子通讯技术,包括因特网的迅猛发展,金融电子化的步伐大大加快,许多传统上基于纸面的、常常需要签名盖章的重要凭证,已陆续转化为数字电子媒体的形式出现。目前,许多网站都是通过HTML表单(或称为HTML页面)的形式在Internet上接受用户输入的请求信息,从非常简单的订阅电子杂志的请求到具有高度商业价值的信息,如BtoB、BtoC业务中用户和商家之间传递的商业信息。在交易过程中为双方提供不可伪造的、不可抵赖的签名信息将是非常必要的,虽然SSL技术在SSL连接期间提供暂时的客户身份认证,但它不能为连接期间发生的交易提供持续稳定的认证。一个提供这样认证的方法是把数字签名连同交易产生的数据作为交易的结果信息。     

针对SSL/TLS协议会话密钥的安全威胁与防御方法

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。     

安全电子商务实用技术

电子商务活动需要解决以下问题：如何保证电子交易的安全性，如何对敏感信息和个人信息提供机密性保障，认证交易双方的合法身份。保证数据的完整性和交易的不可否认性等。文章介绍了解决电子支付安全性问题的信息安全机制．即PKI技术、SSL协议、SET协议的工作原理及应用现状。     

SSL协议拒绝服务攻击及其对策研究

SSL协议是电子商务中常用的一种安全电子交易协议,对信息传输起到了加密和认证的作用。该文针对最新的SSL服务器DoS工具,分析了SSL协议存在的拒绝服务漏洞,讨论了建立一个SSL连接服务端所消耗计算资源远多于客户端的原因,并提出了几种解决方案,以缓解攻击带来的危害,其中基于连接限制的解决方案可有效缓解此类问题。     

基于Apache的SSL研究与实现

为了保证用户在互联网上进行电子商务交易信息的安全,采用在Apache服务器中嵌入SSL协议软件OpenSSL,通过利用OpenSSL对数据进行加密、通信双方进行身份验证、数字签名功能保证了通信数据的完整,从而为用户提供了安全的电子交易环境。     

SSL协议安全缺陷分析

近年来,随着对Internet上传输数据保密性的需要,安全套接字层(SSL)被广泛地使用。SSL协议基于公开密钥技术,提供了一种保护客户端/服务器通信安全的机制。但是,SSL协议仍存在一些安全缺陷,对使用SSL协议的通信带来安全隐患。文中简要介绍了SSL 3.0协议的内容,重点讨论了SSL 3.0协议的安全缺陷并针对缺陷提出了相应的改进方法,为协议的实现提供了参考。     

SSL协议安全缺陷分析

近年来，随着对Internet上传输数据保密性的需要，安全套接字层（SSL）被广泛地使用。SSL协议基于公开密钥技术，提供了一种保护客户端/服务器通信安全的机制。但是，SSL协议仍存在一些安全缺陷，对使用SSL协议的通信带来安全隐患。文中简要介绍了SSL3．0协议的内容，重点讨论了SSL3．0协议的安全缺陷并针对缺陷提出了相应的改进方法，为协议的实现提供了参考。     

一种SET协议中持卡者端的实现策略

SET（Secure Electronic Transaction，安全电子交易协议）是由Visa和MasterCard公司于1997年5月联合开发的一个为了在Internet上进行在线交易时保证信用卡支付安全的一个开放的规范。目前，绝大多数的SET协议持卡者端的实现是一个称为电子钱包的“胖”客户端，用户使用起来并不是很方便，该文所描述的采用服务器钱包的策略，即将原来的电子钱包分为电子钱包服务器与电子钱包客户端，简化了用户对电子钱包的使用，促进了基于SET协议的电子商务应用解决方案的推广。     

基于批量化密钥重分配的SSL握手协议*

SSL(安全套接层)握手协议利用公开密钥体制(RSA)保护通信实体之间传输信息的机密性和完整性,其存在信息处理速度过慢的缺点,基于batch RSA的SSL握手协议能较好地解决这一问题,但当服务器收到大量客户端请求或遭受DoS攻击时,易导致服务器性能下降。为此,提出一种基于批量化密钥重分配 (batch key redistribution)的改进协议。协议将密钥分解成两个密钥序列分支,并将一个密钥序列分支发送至客户端,由客户端来部分解密,以减少服务器的计算开销,从而克服服务器性能下降的问题。分析和实验结果表明,协议能很好地保证信息传输的安全,且有效提高了信息处理的速度。     

Inside SSL: accelerating secure transactions

By defining a protocol that supplies Web clients and servers with cryptographic parameters, the Secure Sockets Layer protocol enables the safe exchange of sensitive data, a crucial aspect of any e-business. The protocol's sticking point is that encrypting and decrypting data requires a tremendous amount of CPU processing power. The burden is especially apparent on the server side, because multiple Web clients often connect to a single Web server. For e-commerce transactions, it's important to implement SSL in a way that doesn't overburden your Web server's CPU and slow down the entire operation. Although the original Web servers that supported SSL did so exclusively in software, SSL adapter cards soon became available to help off-load the server's CPU load and increase performance. Today, content switches with SSL accelerators can encrypt and decrypt data at the network edge, eliminating the need for a Web server's CPU to perform any SSL-related calculations. The article focuses on the relative merits of these newer implementations. A look at the original software-only approach and its drawbacks clarify the reasons that hardware acceleration for SSL became necessary.     

SSL及使用OpenSSL实现证书的签发和管理

WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础。SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨。实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器。     

小额交易中SET协议的优化及SPIN验证的研究

作为电子商务的重要组成部分,基于Internet的电子交易受到了广泛的关注。SET交易过程十分复杂,在完成一次SET协议交易过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行签名5次,4次对称加密和非对称加密。本文选取SET协议的核心部分：购买请求、支付认证和获得付款3个子协议过程作为研究分析对象,针对不同数额的交易进行分级,针对小额的交易过程进行协议的优化,对SET进行SPIN模型检测,并根据分析模拟与验证的结果对SET进行改进。     

SSL握手协议中客户端平衡密钥交换算法

SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承担服务器端的解密的预运算。对算法中的同时对多个客户的请求进行解密的粒度的估计策略进行了阐述。模拟实验表明所提出的方案是有效的。     

The Role of SSL in Cybersecutiry

In this paper, the security in computer networks using the secure sockets layer (SSL) protocol is discussed. Security refers to many different ideas, principles, and concepts. SSL provides three categories of security: confidentiality, message integrity, and endpoint authentication. It's important to keep security traits in mind as we consider some common scenarios involving secure sockets layer (SSL). The SSL can help secure communications in e-commerce and in other business or personal communication where security is required between a client and server. However, SSL doesn't address some other security aspects     

一种基于聚合签名的服务会话认证协议

为满足Web服务的会话认证需求,提高多方服务交互环境下的认证效率,基于IBC体制中无可信PKG签名思想提出一种基于身份的聚合签名算法,并使用该算法设计一种新的服务会话认证协议。该协议在保证多方服务实例安全共享会话的同时,能够解决密钥托管和防PKG伪造用户签名等问题,认证方只需对多个会话实例认证信息的聚合签名进行一次验证就能确信各签名是否来自指定的会话参与方,从而减少会话认证量。相比类似方案,该协议具有更高的计算效率。     

基于SSL虚拟技术的高校网络安全体系模型构建

对SSL(Secure Sockets Layer）协议的相关理论进行研究,立足于校园安全信息网络体系构建,设计一种基于PKI身份认证体制的SSL虚拟技术的高校网络安全体系模型。为验证该模型体系的安全性和有效性,构建系统仿真环境。通过仿真分析,表明该系统具有较好的安全性和实用性,各项功能模块都能够顺利实现,能够保证客户端及服务器端的通信数据机密性。本文提出的模型对高校网络信息体系的构建具有一定的参考价值和借鉴意义。     

一种新的公平反拒认协议

文章提出了一种公平的依赖可信第三方的反拒认协议,同时解决了收方和发方的拒认问题。它基于条件证据和反拒认服务器思想,既高效又实用。     

基于跨域认证与密钥协商的协议模型

为解决跨域认证与密钥协商中存在的重复计算问题,提出一种基于跨域认证与密钥协商的协议模型。利用公钥加密算法,将跨域认证与密钥协商2种常用协议有机结合,以较少的计算资源、存储资源和网络带宽,在单一的协议内同时实现跨域认证和密钥协商的过程。理论分析和性能比较结果表明,该协议能够提供保密性、鉴别机制、完整性和不可抵赖性等安全保证,且具有较高的处理效率。