共查询到20条相似文献,搜索用时 156 毫秒
1.
SSL是在Internet基础上提供的一种保证私密性安全的协议,用以建立客户与服务器之间的加密通信,确保所传递信息的安全性。本文探讨如何利用SSL加密HTTP通道及实现方法。 相似文献
2.
3.
为了在TCP连接上,提供一种透明,安全的通道协议来保障端到端的安全通信,网景公司提出了安全套接层协议(SSL)。它采用了加密算法,证书认证机制、公钥基础设施等基础手段为不同的高层协议提供基本的安全服务,保密性、完整性、可鉴别性。WEB服务的超文本传输协议(HTTP)在SSL上运行用得较多。Internet上的敏感信息(财务,个人咨询等)广泛采用SSL协议传输。 相似文献
4.
无线环境的OpenSSL办公安全平台实现 总被引:2,自引:1,他引:1
为了弥补无线网络底层安全协议在数据保护上的不足,在研究了公钥基础设施PKI的基础上,利用OpenSSL软件包构建了无线环境的办公安全平台.描述了平台的组织架构和业务流程,讨论了证书认证中心CA签发数字证书、SSL安全协议等技术,给出了CA的功能描述和SSL通信的程序流程,并通过OpenSSL命令及VC++6.0开发环境实现了安全平台.实验结果表明,该安全平台能够审核用户申请,签发、撤销证书,通过SSL安全通道保障通信安全. 相似文献
5.
SSL VPN是一种新兴的安全远程接入的实现方式,SSL VPN采用SSL协议实现身份认证以及加密通道的建立等网络安全机制,目前正广泛地被企事业单位采用.SSL协议是互联网广泛使用的安全协议,身份认证主要是依靠非对称算法,而加密通道采用的是对称算法.采用复旦大学自主研发的FPGA产品FDK250-Ⅱ实现SSL VPN加速器.一般来说,SSL协议主要采用DES和3DES等对程算法,因此加速器的实现主要是对称算法的加速.数据表明,加密过程的性能是不加密过程性能的50%,而通过采用FDK250,实现了TCP协议超过30%性能的提高. 相似文献
6.
SSL及使用OpenSSL实现证书的签发和管理 总被引:3,自引:0,他引:3
WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础。SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨。实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器。 相似文献
7.
基于通行字的传输层安全 总被引:1,自引:0,他引:1
SSL协议在实际使用中存在着一些问题,该文提出的基于通行字的加密密钥交换协议可以克服这些问题,通过把改进的DH-EKE集成到TLS协议中,参与通信的双方可以实现身份认证和在公共信道上建立安全通道。 相似文献
8.
WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础.SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证.OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨.实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器. 相似文献
9.
SSL中分级加密的实现 总被引:1,自引:0,他引:1
SSL协议广泛用来保护Web通信的安全,但高强度的加密操作会大大降低SSL连接的速度,严重影响服务器的性能。提出一种即时更改SSL连接加密级别的方法,为不同的资源提供不同级别的安全保护,实现加密的灵活性,从而大大增强服务器的性能。 相似文献
10.
11.
安全套接层(Secure Sockets Layer,SSL)是基于Internet基础的一种保证私秘性的安全协议,它能使客户服务应用间的通信不被窃听,并能始终对服务器和客户端进行认证。SSL协议要求建立在可靠的传输层协议之上。SSL协议是与应用层协议独立无关的,高层的应用协议能透明的建立于SSL协议上。SSL协议在应用层协议通信之前就已完成加密算法、通信密钥的协商及服务器认证工作,在此后应用层协议所传送的数据都会被加密,从而保证通信的私密性。 相似文献
12.
13.
SSL协议是当今应用最为广泛的、基于PKI的安全通信协议,DNSSEC是DNS的安全扩展,是即将广泛应用的下一代域名系统。本文首先介绍SSL和DNSSEC的相关加密、认证技术,结合两者的特点,提出了一种基于DNSSEC的SSL策略,实现SSL共享DNSSEC的安全参数,有利于简化网络管理,同时也进一步加强了SSL的安全性。 相似文献
14.
基于SSL的安全WWW系统的研究与实现 总被引:25,自引:0,他引:25
文中提出并实现了一个基于安全套接字层(SSL)技术的安全WWW系统,该系统可为WWW客户机和服务器的应用层通信应用软件提供数据加密、信息完整性,实体鉴别和非抵赖等安全服务,利用流机制和层服务者技术将安全套接字层嵌入操作系统内核,从而使安全服务对上层的所有应用软件透明,为提高浏览器的通信效率,文中提出了适合于系统内核实现的面向进程的握手保密会话。文中实现的安全WWW系统可跨Win32(95,98,N 相似文献
15.
为了保证Internet上数据的安全传输,加密传输得到越来越多的应用。主要阐述了如何通过JSSE实现基于SSL/TLS协议的安全文件传输系统,给出了使用JSSE创建安全套接字连接的具体方法。系统具有跨平台、传输性能高效等特点。在此基础上分析了基于SSL/TLS协议的文件传输系统的安全性。由于数据加密往往是很耗时的,会在一定程度上影响传输效率,所以还通过将本系统与一般的文件传输系统相比较,分析了基于SSL/TLS安全文件传输系统的传输效率。 相似文献
16.
现有的IPsec/SSL VPN和数据空中加密等数据通信安全保护技术主要依赖密钥和其他的安全参数。而如何保护密钥等的安全,成为数据通信保护的技术突破点。本文结合在实际的工作中的嵌入式系统常见的被攻击类型,提出在嵌入式系统中运用安全引导技术、敏感安全参数(SSP)和数据存储技术以及边界接口保护技术加强对数据通信安全的保护,以此提高通信运营商的服务质量。 相似文献
17.
18.
19.
王昀 《计算机光盘软件与应用》2011,(13)
SSL VPN是使用SSL(Secure Sockets Layer)协议的一种传榆层的安全隧道技术。由于SSL VPN安全稳定而且易于部署和使用的特点,使其逐步成为主流的安全远程接入技术。目前,SSL VPN应用的领域也越来越广泛。和其他安全产品一样,一种全面有效的测试与评价方法,对SSL VPN产品本身的技术发展和用户的合理选购,都是十分必要和重要的。本文在介绍现有的SSL VPN测试规范和方法的基础上,进一步探讨比较全面的测试方法。提出了一种比较全面的SSL VPN的测试方法。在介绍和分析国内外两种 相似文献
20.
漏洞扫描器内部扫描数据加密通道的设计 总被引:1,自引:0,他引:1
文章针对漏洞扫描器安全性的要求,设计了内部扫描数据的专用加密通道和开放加密通道。在定义内部扫描加密通道数据传输协议的基础上,采用DES加密算法实现了专用加密通道,并与采用SSL协议实现的开放加密通道进行了比较。 相似文献