共查询到20条相似文献,搜索用时 156 毫秒
1.
针对目前电子商务应用中存在的安全问题,文中研究了一种被广泛使用的安全协议--SSL协议.它通过使用加密、数字证书、数字签名和数字指纹等安全技术,可以很好地保证电子商务应用的保密性、可靠性和完整性.文中还介绍了如何在运行安全的客户机/服务器应用之前,为需要使用SSL进行安全通信的客户机与服务器创建证书,并使用Java2中的JSSE,结合具体的实例,将 SSL无缝地集成进已有的客户机-服务器应用,在实践中证明了SSL协议的可行性. 相似文献
2.
SSL及使用OpenSSL实现证书的签发和管理 总被引:3,自引:0,他引:3
WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础。SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨。实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器。 相似文献
3.
WWW服务器与浏览器之间的安全通信是WEB安全数据交换的基础.SSL是基于WEB应用的安全协议,具有很强的实际安全性,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证.OpenSSL是开源软件,提供了一个通用的高强度加密库,并在此基础上实现了SSL2.0,SSL3.0,TLS1.0,分析了SSL协议规则,并简要介绍了OpenSSL软件包,同时就如何使用OpenSSL软件包实现证书的签发和管理进行了详细的探讨.实践证明,利用OpenSSL提供的库文件能很方便地对证书进行签发和管理,构建安全WEB服务器. 相似文献
4.
近年来,随着对Internet上传输数据保密性的需要,安全套接字层(SSL)被广泛地使用。SSL协议基于公开密钥技术,提供了一种保护客户端/服务器通信安全的机制。但是,SSL协议仍存在一些安全缺陷,对使用SSL协议的通信带来安全隐患。文中简要介绍了SSL 3.0协议的内容,重点讨论了SSL 3.0协议的安全缺陷并针对缺陷提出了相应的改进方法,为协议的实现提供了参考。 相似文献
5.
SSL协议安全缺陷分析 总被引:1,自引:0,他引:1
近年来,随着对Internet上传输数据保密性的需要,安全套接字层(SSL)被广泛地使用。SSL协议基于公开密钥技术,提供了一种保护客户端/服务器通信安全的机制。但是,SSL协议仍存在一些安全缺陷,对使用SSL协议的通信带来安全隐患。文中简要介绍了SSL3.0协议的内容,重点讨论了SSL3.0协议的安全缺陷并针对缺陷提出了相应的改进方法,为协议的实现提供了参考。 相似文献
6.
伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式.VPN是利用公有网资源为客户建立的一种虚拟私网.SSL协议是基于Web应用的安全协议,指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证.SSL VPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全. 相似文献
7.
伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式。VPN是利用公有网资源为客户建立的一种虚拟私网。SSL协议是基于web应用的安全协议.指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制.为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证。SSLVPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。 相似文献
8.
9.
SSL应用算法安全研究 总被引:1,自引:0,他引:1
本文简单介绍了SSL电子商务安全协议,对其使用的加密算法进行了安全研究,总结了SSL高强度安全加密算法,得出保证SSL通信安全的结论。 相似文献
10.
SSL能够为电子交易提供认证性、私有性、完整性服务,却无法保证电子交易的不可抵赖性,无法为事后提供稳定的验证性。文章针对HTTP协议,在SSL基础上设计了SHL协议,有效地保证了电子交易的不可抵赖性。SHL协议工作在交易服务器和客户端,对交易请求和响应进行签名、验证、记录。SHL有SPC和SPS两个部分组成,SPC和SPS之间使用SSL安全通信。SPC对客户端请求签名,验证服务器签名;SPS验证客户端签名,对服务器请求签名。SHL为交易提供稳定的验证性,保证交易的不可抵赖性。 相似文献
11.
12.
基于SSL协议的SET协议模拟实现 总被引:4,自引:0,他引:4
安全问题是关系到电子商务服务是否能够广泛开展的重要因素。一个安全电子支付系统需要特殊的安全机制。目前,在电子商务中使用的安全协议主要有两种,即SSL协议和SET协议。SSL协议是免费的,但是它有重大缺陷。SET协议要安全许多,然而却非常昂贵,且现有的实现缺乏灵活性。SSL协议的实现版本openssl里附带有一个非常完备的加密函数库和一整套的使用和管理CA数字证书的方法。主要讨论如何在SSL协议的基础上利用openssl开发包和组件技术来实现SET协议功能,并提高SET协议使用的灵活性。 相似文献
13.
在电子商务活动中,核心问题是电子交易安全。目前在电子交易中广泛应用的安全协议有SSL协议和SET协议。本文对SSL与SET两种协议的原理和交易过程进行了深入的分析,并且就两种协议进行了对比分析,认为SET协议在今后占据主导地位,但距离普及还有一段距离。 相似文献
14.
电子商务中两种安全支付协议SSL和SET的研究与比较 总被引:29,自引:0,他引:29
电子商务安全问题的核心和关键是电子交易的安全性,目前电子交易中经常使用如下两种安全在线支付协议:安全套接层SSL协议和安全电子交易SET协议,文章详细分析这两种安全支付协议的体系结构,所能担任的安全服务以及实现机制,然后在安全功能、加密机制、系统负载等方面进行了比较。文章最后认为,SET协议是目前安全性较高的电子交易协议,但是由于而系统庞大而复杂,银行、商家均需要改造系统才能实现互操作,因此,SET协议的普遍应用还将有一个过程。 相似文献
15.
电子商务中的信息安全策略 总被引:2,自引:0,他引:2
孟国防 《网络安全技术与应用》2006,(10):59-61
本文详细分析了认证系统、SSL协议、SET协议、防火墙及PKI体系,并提出了相应的安全策略以保证电子商务过程中的信息安全。 相似文献
16.
电子商务的交易是基于网络进行的,但今天的互联网正受到各种安全威胁的困扰,无处不在的网络欺诈、木马病毒、黑客攻击使得人们对电子交易总是心存顾虑。如何在技术上保证交易中的支付安全至关重要。探讨了电子商务中的加密、数字签名、数字时间戳、数字证书等常用安全技术原理及应用,重点分析了电子支付中普遍使用的2个安全协议安全套接字层(SSL)和安全电子交易(SET)。 相似文献
17.
分析了电子商务的安全要素和面临的安全问题,从网络平台和数据传输两个方面介绍了一些相关的安全技术,即防火墙技术,数据加密技术,数字签名技术以及安全协议等,通过他们来消除电子商务活动中的安全隐患。 相似文献
18.
19.
现代电子商务安全技术研究 总被引:1,自引:0,他引:1
杨晋 《网络安全技术与应用》2007,(1):66-68
本文分析了电子商务的安全现状以及危及电子商务安全的主要因素,以电子商务安全基本要求为出发点,通过深入研究现代电子商务安全典型技术:包括访问控制技术、数字认证技术、虚拟专用网技术、加密技术、CA技术等技术,设计了现代电子商务安全物理模型。 相似文献
20.
潘丽红 《网络安全技术与应用》2014,(12):197-198
数字签名技术是保障电子商务安全的核心技术,在电子商务中可以实现交易双方的身份验证、数据完整性判断以及不可否认性服务。文章从数字签名原理、签名过程、存在的问题等方面对数字签名在电子商务中的应用展开研究。 相似文献