期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

SSL及使用OpenSSL实现证书的签发和管理 总被引：3，自引：0，他引：3

王娟邱宏茂盖磊王海军《微机发展》2004,14(10):138-140

WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础。SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨。实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器。相似文献

2.

无线环境的OpenSSL办公安全平台实现 总被引：2，自引：1，他引：1

杨中岳陈钊正陈启美《计算机工程与设计》2010,31(1)

为了弥补无线网络底层安全协议在数据保护上的不足,在研究了公钥基础设施PKI的基础上,利用OpenSSL软件包构建了无线环境的办公安全平台.描述了平台的组织架构和业务流程,讨论了证书认证中心CA签发数字证书、SSL安全协议等技术,给出了CA的功能描述和SSL通信的程序流程,并通过OpenSSL命令及VC++6.0开发环境实现了安全平台.实验结果表明,该安全平台能够审核用户申请,签发、撤销证书,通过SSL安全通道保障通信安全. 相似文献

3.

基于身份公钥体制的新型SSL协议设计与实现

叶会成刘光杰《计算机与现代化》2017,(9):50

安全套接层（Secure Socket Layer, SSL）协议是当前广泛使用的安全连接协议,现有SSL协议中的公钥密码大部分是基于证书服务来实现。基于身份加密为代表的新型非证书公钥体制可以在保证较高安全性的前提下,尽可能降低计算开销和网络负载,并避免对证书的管理。本文提出一种基于身份公钥体制的新型SSL协议IBE-SSL,并使用开源的OpenSSL库和PBC库对其进行实现,通信过程数据包捕获分析结果表明,所提的IBE-SSL协议在取消证书操作的基础上依然可以建立安全的SSL连接。相似文献

4.

应用OpenSSL对SSL协议中间人攻击的实现

陈昱江兰帆《计算机安全》2009,(3):69-72

SSL是在互联网上提供安全通讯的密码学协议。在分析SSL协议和中间人攻击原理的基础上,利用OpenSSL开发库实现了中间人攻击,包括会话劫持、公钥证书的伪造和数据的转发,为用户安全使用SSL协议提供了建议和参考。相似文献

5.

基于OpenSSL的安全协议SSL的应用

吕翠萍王磊王师琪《电脑与微电子技术》2012,(3):62-64,67

介绍SSL安全协议的组成部分以及实现原理,分析SSL的握手过程,并对其安全性进行分析。使用ApacheWeb服务器和开源软件OpenSSL在Linux环境下为通信双方建立证书、协商密钥,实现安全通信。相似文献

6.

基于TR069协议的CPE安全认证机制

张红赵云陶然赵伟真《计算机系统应用》2015,24(2):146-150

TR069(CPE广域网管理协议)提供了对下一代网络中的家庭网络设备进行管理配置的通用框架和协议,其协议栈中包括SOAP,HTTP,SSL/TLS,TCP/IP等标准协议.当自动配置服务器(ACS)和网络终端设备(CPE)建立连接时,可以选择使用SSL/TLS层增强通信的安全性.本文设计并实现了使用Open SSL开发包对ACS与CPE的相互认证过程进行加密,包括生成自签证认证证书的方法,以及证书验证过程.最后,通过实验验证了其有效性,并抓包分析了关键帧. 相似文献

7.

OpenSSL引擎机制与加密套件协商的应用研究

董海韬田静陈君《微计算机应用》2013,2(4)

OpenSSL是最常用的安全网络通信协议——SSL/TLS的产品实现.通过OpenSSL的引擎机制,OpenSSL可以使用第三方提供的加密模块代替其底层加密模块保证安全通信,从而提高安全性能和运算性能.本文介绍了OpenSSL引擎机制的原理、引擎的实现技术、加密套件的协商过程及其影响因素,并给出了一种通过控制加密套件协商和引擎机制相结合有效地在OpenSSL中使用第三方加密模块的方法,对OpenSSL引擎的开发与应用都具有指导意义. 相似文献

8.

基于Apache的SSL研究与实现

张国防《计算机安全》2010,(9):58-59,69

为了保证用户在互联网上进行电子商务交易信息的安全,采用在Apache服务器中嵌入SSL协议软件OpenSSL,通过利用OpenSSL对数据进行加密、通信双方进行身份验证、数字签名功能保证了通信数据的完整,从而为用户提供了安全的电子交易环境。相似文献

9.

基于数字证书的身份认证系统的设计与实现 总被引：1，自引：0，他引：1

李星宜李陶深崔杰葛志辉《计算机技术与发展》2011,21(12)

身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,在安全系统中的地位极其重要.提出了一种基于数字证书进行身份认证的方法,构建了身份认证系统模型方案,采用OpenSSL软件包,Ubuntu作为服务器操作系统,Tomcat作为WEB服务器软件,设计一个基于数字证书的身份认证系统,以网站登录注册系统为例实现身份认证.本系统由四大模块组成,有登录模块、注册模块、数据加密模块、数字证书处理模块,能够实现用户身份认证.系统模块实现结果表明,该系统安全可靠、易维护,具有良好的可扩展性. 相似文献

10.

SSL及使用SSLeay实现证书的鉴发和管理 总被引：2，自引：0，他引：2

易江波赵战生阮耀平《计算机应用研究》2001,18(1):76-78

WWW服务器与浏览器之间的安全通信是进行安全的在线交易的基础。SSL（安全套接层）是一种目前流行的网络安全协议,它实现了安全的Web通信。证书用于鉴定服务器与客户的身份。SSLeay是SSL的一种免费的非商业版工具库。分析了SSL的协议规则,并以SSLeay为例,介绍怎样进行证书的鉴发和管理。相似文献