电子商务中的PKI、SSL与SET的技术分析

PKI是目前在电子商务中安全传输方案，SSL和SET两种安全的电子交易协议，在网上交易中有着广泛地应用，是大多数在线支付所采用的支付协议。这里在探讨PKI、SSL、SET技术原理的基础上，对它们各自的作用、技术实现、工作漉程等进行了描述；对它们之间的联系、区别、应用范围进行了深入的分析。     

基于SSL的交易认证技术研究

SSL技术在互联网安全通信领域应用广泛,尤其近年来电子商务发展迅速,SSL协议由于可以提供网络信息的安全传输,受到了广大电子网站的青睐,但由于电子商务业务的复杂性,SSL协议在实际应用中存在一些不足,通过对SSL协议分析,提出了一种基于SSL的交易认证技术,弥补了SSL在电子商务不可抵赖性方面功能的不足。     

基于OpenSSL的Web安全访问控制设计与实现

随着PKI技术和SSL安全协议的广泛应用,在Web服务中利用SSL协议,提供安全的数据通信是非常重要的。OpenSSL是一个SSL/TLS协议的优秀实现,文章分析了相关技术和协议,利用这款开源软件工具,在通信中建立SSL连接,实现Web访问的安全控制。     

PKI与电子政务安全

电子政务的发展对网络的安全性提出了较高的要求，而PKI是网络安全保障的最佳体系蛄构。在对PKI应用研宛的基础上，针对电子政务中存在的安全问题，提出了有效的电子政务安全解决方案，综合运用数字证书登录技术、基于数字证书的SSL安全信息通道技术和数字签章技术等多种PKI技术，为电子政务搭建更合理、更方便、更完善的安全平台。     

SSL-Webmail中间人监测技术研究

SSL协议是实现网络通信安全的关键协议之一,对信息的传输起到了认证和加密的作用,绝大多数电子邮箱都采用此技术传输信息,但其并非毫无漏洞。文中首先介绍SSL协议和HTTP协议,然后介绍了SSL欺骗,即SSL中间人攻击的原理,再结合DNS欺骗原理,重点分析了SSL中间人攻击的实现过程,并且分析了一种基于有限状态自动机的模式匹配算法的解析数据的方法,最后提出了基本的防范方法。     

SSL-VPN系统的设计与应用

利用SSL(Secure Socket Layer)协议结合PKI的相关技术,设计了具有可扩充算法的SSL-VPN系统,该系统可以为用户提供易于部署的远程安全应用接入访问.     

SSL／TLS安全协议就此寿终正寝了吗？

SSL安全协议是Netscape公司设计的主要用于Web的安全传输协议。SSL安全协议的目的是为客户和服务器之间的数据传送提供安全可靠的保证。为了防止客户一服务器应用中的消息窃听、消息篡改以及消息伪造等攻击,SSL安全协议提供了认证服务、完整性服务和机密性服务。SSL安全协议工作在传输层TCP之上,应用层之下,因此独立于应用层协议。     

无线PKI技术及其实现

无线数据服务在银行、证券、商务、贸易等方面的应用越来越厂泛,迫切需要更加完善的无线公钥基础设施(PKI)以保障服务的安全性.为此文章对无线PKI及相关技术进行了讨论,分析了无线PKI在无线应用协议(WAP)安全中所起的作用,介绍了WAP标识模块、无线PKI证书格式、公钥算法和分布式签名算法等无线PKI的关键技术,并进行了无线PKI技术应用实践.     

SSL中间人攻击分析与防范

SSL（Secure Socket Layer）协议是Internet应用最为广泛的安全传输协议,在网络银行、电子商务等大型网络交易中用于保护用户的敏感数据。在SSL应用中已经出现了两种较有威胁的中间人（Man-in-the-Middle Attack,MITM）攻击。在介绍SSL协议原理的基础上,详细分析了两种威胁SSL应用安全的MITM攻击方法的实现原理和条件,提出了两类防范此类攻击方法的有效措施。     

利用双证书机制改进SSL/TLS协议

在PKI技术规范发展的过程中目前形成两种证书机制:单证书机制和双证书机制[1]。近年来,在欧洲等国家又掀起多证书协议的研究[2],但尚不成熟。单证书是目前广泛存在和应用的证书机制,但用证书的加密和签名在PKI中是两种应用,因为,在SSL协议的应用中都采用双证书机制。为此,论文重点讨论了双证书机制的实现与应用,以及它对SSL/TLS通信协议进行的安全性改进,如改进了TLS的访问控制、增加抵抗DoS攻击特性等相关研究。     

基于数字证书认证机制的应用研究

在计算机技术迅速发展的今天,网络和信息系统已经渗透到社会的各个领域。企业在享受网络带来的便捷的同时,也承受着伪造身份、信息窃取等网络攻击带来的巨大损失。PKI（Public Key Infrastructure）技术的出现,提供了一种全新的认证机制——证书认证机制,该机制支持双向认证,且认证过程没有敏感信息的传输,在企业内应用可以有效降低网络应用的安全风险。本文在详细阐述证书认证机制的基础上,研究了该机制在企业网络接入认证与业务系统SSL访问等方面的应用理论与技术实现,为企业实现安全的网络应用提供参考。     

LTE传输安全组网技术及规划要点

在LTE网络中,eNodeB回传采用IP分组承载传送网。IP网络除了简单灵活、扁平化、完全开放等特点外,还使承载的业务面临各种信息安全问题。通过详细分析802.1x、IPSec、SSL和PKI等传输安全关键技术,提出了不同层次的传输安全保护组网建议,以解决eNodeB与EPC核心网之间的通信安全问题。     

公钥基础设施（PKI）在电子政务安全的研究与实现

公钥基础设施（PKI）是现代网络信息安全领域中的一门新兴主流安全技术。首先介绍了电子政务信息安全的需要，而在各种网络信息安全技术中只有利用PKI体系的管理密钥和证书技术才可以建立一个安全的电子政务环境。然后剖析了PKI的体系组成和PKI的管理，根据PKI技术特点，论文最后详细探讨PKI技术在电子政务系统信息安全方面的各种应用。     

基于国家标准的SSL VPN安全网关研究与实现

SSL VPN安全网关为传输层和应用层协议提供安全隧道,利用安全隧道技术,在传输层实现互联网网络信息的安全保护,能够利用公共网络为用户建立虚拟的专用网络,提供比专网更加安全的通信信道。SSL VPN安全网关以国家密码管理局审批的密码卡为基础密码器件,为其提供密钥运算、密钥保护、密钥备份恢复等功能;操作系统采用裁剪的Linux系统,同时,严格遵循国家密码管理政策和相关设计规范,实现了基于传输层的SSL VPN安全网关,为各种应用提供了身份认证和安全传输的需求。在政府、金融、运营商、能源、交通等领域具有广泛的用途,有明显的社会效益和经济效益。文章对此展开了分析。     

一种基于Agent的PKI体系

利用公钥基础设施来解决网络通信中的安全问题日渐普及，但是目前的PKI（Public Key Infrastructure)体系有几个比较明显的缺陷，针对该问题，文章提出了一种新的基于Agent技术的PKI体系，它能通过Agent之间的相互交流动态的建立起一个认证体系，这和传统PKI的静态结构相比有相当大的优势，但是它也能运用在现有的PKI体系上，文章论述了基于Agent的PKI体系的特点并给出了一个实现的原型。     

公开密钥基础设施综述

使用PKI可以建立一个安全的网络环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证数据的机密性、完整性、有效性和抗抵赖性，可以说PKI是网络系统安全运行的基础。文章介绍了PKI的组成、功能等，重点介绍了证书撤销和信任模型。最后指出当前PKI系统的不足。     

网络安全

文中就网络安全问题，论述了网络安全的几种有效措施。在防火墙技术上详细阐述了防火墙的工作原理并对各种类型的防火墙进行了分析；在加密技术上介绍了其分类并对其算法作以分析；针对PKI技术这一信息安全核心技术，论述了其安全体系的构成。