网上电子商务中安全套接层协议的几个安全问题

1

作者 凌捷 何东风 《计算机应用与软件》 CSCD 北大核心 2002年第11期56-58,共3页

本文讨论基于Internet网络的电子商务中安全套接层协议(SSL)的安全问题,分析了当前SSL面临的几种安全威胁,包括密钥长度制约、缺少对商家的认证、脚本攻击、中间人攻击和密钥管理问题,并指出了当前安全协议研究的一些热点方向。

关键词 电子商务 安全套接层协议 安全 INTERNET 网络安全

在线阅读 下载PDF 职称材料

针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量：10

2

作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多

关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御

在线阅读 下载PDF 职称材料

SSL/TLS协议的安全分析和改进 被引量：2

3

作者 李天目 《信息网络安全》 2005年第1期51-54,共4页

关键词 SSL/TLS协议 TCP连接 端到端 安全套接层协议 超文本传输协议 SSL协议 安全通信 财务 网景公司 手段

在线阅读 下载PDF 职称材料

基于SSL协议的电子商务解决方案 被引量：11

4

作者 侯小梅 莫鸿强 毛宗源 《计算机工程与应用》 CSCD 北大核心 2001年第8期35-37,共3页

该文对目前电子商务中普遍采用的 ＳＳＬ加密安全传送协议的原理、技术和方法进行了全面的论述和分析，并通过实例说明了 ＳＳＬ协议的实际应用及发展方向。

关键词 电子商务 安全套接层协议 SSL协议 INTERNET 网络安全

在线阅读 下载PDF 职称材料

SSL安全性分析研究 被引量：11

5

作者 王克苑 张维勇 王建新 《合肥工业大学学报（自然科学版）》 CAS CSCD 2004年第1期87-91,共5页

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工... 随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。 展开更多

关键词 安全套接层协议 公开密钥技术 保密性 安全性 网络安全 SSL

在线阅读 下载PDF 职称材料

基于PKI实现网络通信安全性的研究 被引量：7

6

作者 宋玲 吕立坚 蒋华 《计算机工程与应用》 CSCD 北大核心 2002年第13期147-149,共3页

基于公钥基础结构PKI,该文研究了PKI的核心部分CA,并结合对称加密体制,探讨了保障网络安全通信的关键技术,最后展望了PKI的应用前景。

关键词 网络通信 安全性 公钥基础结构 认证权威 安全套接层协议 PKI 计算机网络

在线阅读 下载PDF 职称材料

基于PKI的内网信息安全访问控制体系设计与实现 被引量：7

7

作者 王越 杨平利 宫殿庆 《计算机工程与设计》 CSCD 北大核心 2011年第4期1249-1253,共5页

为解决内网信息安全管理问题,依据安全等级防护标准和信息安全技术的研究,提出了一种基于公开密钥基础设施(PKI)在内部网构建信息安全访问控制体系的设计模型。该模型通过身份认证、终端防护、SSL安全认证网关的有效结合,建立由终端至... 为解决内网信息安全管理问题,依据安全等级防护标准和信息安全技术的研究,提出了一种基于公开密钥基础设施(PKI)在内部网构建信息安全访问控制体系的设计模型。该模型通过身份认证、终端防护、SSL安全认证网关的有效结合,建立由终端至涉密资源之间可信、完整、有效的信息安全传输机制。应用实例表明了该方法在实际信息安全访问控制中的可靠性和有效性。 展开更多

关键词 信息安全 公开密钥基础设施 身份认证 安全套接层协议 访问控制 加密传输

在线阅读 下载PDF 职称材料

基于SSL的数据安全传输系统的设计与实现 被引量：13

8

作者 杨亚平 李伟琴 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2001年第4期469-473,共5页

安全套接层协议SSL(SecureSocketLayer)是用来保障数据安全传输的协议 ,目前已经成为工业标准 .首先简要介绍了SSL协议 ,设计并实现了基于SSL的数据安全传输系统 ,它由两部分组成 :SSL客户方安全通信代理CSP(ClientSecureProxy)和服务... 安全套接层协议SSL(SecureSocketLayer)是用来保障数据安全传输的协议 ,目前已经成为工业标准 .首先简要介绍了SSL协议 ,设计并实现了基于SSL的数据安全传输系统 ,它由两部分组成 :SSL客户方安全通信代理CSP(ClientSecureProxy)和服务器方安全通信网关SSG(ServerSecureGateway) ,二者可以在Internet上建立一个安全通道 ,从而能够保障敏感数据的安全传输 .讨论了系统的整体结构 ,并详细分析了实现中的若干关键技术 ,主要包括握手协议的实现、密钥的协商、记录层数据的分段与填充。 展开更多

关键词 网络安全 安全套接层协议SSL 密钥协商 数据安全传输系统 设计 计算机网络

在线阅读 下载PDF 职称材料

SSL握手协议中客户端平衡密钥交换算法 被引量：3

9

作者 齐芳 贾维嘉 王国军 《计算机工程与应用》 CSCD 北大核心 2007年第19期1-3,6,共4页

SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承... SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承担服务器端的解密的预运算。对算法中的同时对多个客户的请求进行解密的粒度的估计策略进行了阐述。模拟实验表明所提出的方案是有效的。 展开更多

关键词 安全套接层协议 握手协议 密钥交换算法 解密运算

在线阅读 下载PDF 职称材料

SSL协议与SET协议探讨 被引量：9

10

作者 杨斌 《江西师范大学学报（自然科学版）》 CAS 2003年第4期365-368,共4页

对电子商务安全协议SSL协议和SET协议的功能、工作原理以及各自存在的问题进行探讨.

关键词 SSL协议 SET协议 电子商务安全协议 安全套接层协议 安全电子交易协议 数字签名

在线阅读 下载PDF 职称材料

PKI技术增强3G安全性研究

11

作者 范春晓 张洪宇 谷姊 《中国铁道科学》 EI CAS CSCD 北大核心 2005年第6期126-130,共5页

3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认... 3G系统执行认证与密钥分配协议,在移动台和服务网络之间进行双向认证,在互相确认对方身份的基础上生成数据加密密钥CK和数据完整性密钥IK。3G安全体系的鉴权认证阶段是其薄弱环节,针对其缺陷,结合PKI技术,提出基于SSL握手协议的鉴权认证方案。在3G网络中加入认证中心及注册中心,用于验证用户身份、发放和恢复证书。针对无线终端特性,为服务器端使用的证书定义一个新的PKI证书格式———WTLS证书,并使用短时效证书SLC作为验证证书有效期的方案。该认证方案可以与3G现有安全模式并行,建议3G设置双模式认证方式来提高其安全强度。在无线终端侧实现了用户证书的存储管理,从而实现了加解密、数据完整性保护等各方面的功能,验证了基于SSL握手协议的鉴权认证方式是可行的。 展开更多

关键词 3G网络 网络安全 公钥安全体系 安全套接层协议 鉴权认证

在线阅读 下载PDF 职称材料

基于软件代理的应用系统安全性设计与实现

12

作者 李海刚 吴启迪 《计算机工程与应用》 CSCD 北大核心 2002年第16期15-17,共3页

文章以国际结算应用信息系统ISDMSv1.0中的安全系统为应用背景,分析了信息系统的安全性问题,强调了系统的网络安全管理问题,设计并实现了一种基于软件代理和安全套接层协议SSL(SecureSocketLayer)的数据安全传输系统。对该系统的两个主... 文章以国际结算应用信息系统ISDMSv1.0中的安全系统为应用背景,分析了信息系统的安全性问题,强调了系统的网络安全管理问题,设计并实现了一种基于软件代理和安全套接层协议SSL(SecureSocketLayer)的数据安全传输系统。对该系统的两个主要组成部分:客户方安全代理NS-Agent和服务器端安全网关NS-Gateway,进行了详细介绍,并分析了实现中的若干关键技术。该方法被证明较好地解决了信息系统网络环境中的安全问题。 展开更多

关键词 软件代理 应用系统 安全性 设计 信息系统 网络安全 安全套接层协议 计算机网络

在线阅读 下载PDF 职称材料

电子商务及其安全防范

13

作者 周强 邓晓辉 《企业经济》 北大核心 2006年第12期136-138,共3页

随着因特网的飞速发展,电子商务正得到越来越广泛的应用,进入21世纪,全球电子商务迎来了新的发展高潮。电子商务的安全性是影响其成败的一个关键因素。本文首先讨论了电子商务应用中所存在的问题,继而对电子商务的安全性技术进行了分析。

关键词 电子商务 安全性 安全套接层协议 安全电子交易协议

在线阅读 下载PDF 职称材料

报纸网络数据无损压缩安全传输系统研究

14

作者 陈蕴智 舒忠 《中国印刷与包装研究》 CAS 2010年第6期34-43,共10页

针对报纸数据网络传输中存在的技术瓶颈和安全问题,提出并建立了一个具有SSL安全通道、无损压缩、数据库备案、图像预览、自动重连以及任务续传等功能的报纸网络数据传输系统。论文针对单客户端对单服务器、多客户端对多服务器、自动重... 针对报纸数据网络传输中存在的技术瓶颈和安全问题,提出并建立了一个具有SSL安全通道、无损压缩、数据库备案、图像预览、自动重连以及任务续传等功能的报纸网络数据传输系统。论文针对单客户端对单服务器、多客户端对多服务器、自动重连、任务续传等4种模式进行了仿真实验。结果表明,应用本文提出的网络数据传输系统,CPU占用率不超过20%,系统内存占用一般不超过500K,网络带宽占用率不超过55%,且通信双方是在拥有有效证书的前提下进行数据交换,有效确保了通信安全。系统在数据库的支持下,能够适应报纸网络版的需求,为报纸网络版的发展提供技术保证。 展开更多

关键词 网络传输 标签图像文件格式 安全套接层协议 无损压缩

在线阅读 下载PDF 职称材料

基于JSSE的可扩展安全通信系统设计与实现 被引量：4

15

作者 王伟强 唐晶磊 刘忠彦 《计算机工程与设计》 CSCD 北大核心 2009年第3期597-599,共3页

针对网络环境,基于JSSE提出了一种可扩展的安全通信解决方案。该方案实现了应用程序使用者和实现者的彻底分离,能够保证网络通信的安全和保密。最后,在Java平台上实现了一个能够保证通信、文件传输安全等功能的通信系统。测试结果表明,... 针对网络环境,基于JSSE提出了一种可扩展的安全通信解决方案。该方案实现了应用程序使用者和实现者的彻底分离,能够保证网络通信的安全和保密。最后,在Java平台上实现了一个能够保证通信、文件传输安全等功能的通信系统。测试结果表明,基于JSSE的安全通信系统方案合理,安全性高。 展开更多

关键词 安全套接层协议 Java安全套接字扩展 安全通信 加密算法 非阻塞模式

在线阅读 下载PDF 职称材料

SSL安全代理多重认证分析与实现 被引量：3

16

作者 蔡衍文 陈天洲 《计算机工程》 EI CAS CSCD 北大核心 2004年第16期39-41,101,共4页

SSL安全代理是用来实现SSL安全通信功能的一种方式。该文讨论了SSL安全代理如何解决多重身份认证,并详细分析了实现方法、安全性及其性能等。

关键词 安全套接层协议 SSL安全代理 多重认证 串行/并行认证 快速认证

在线阅读 下载PDF 职称材料

指纹远程登录的SSL安全通信系统 被引量：2

17

作者 陈晨 杨中岳 陈启美 《电子测量技术》 2010年第6期123-129,共7页

目前网络上使用的密码登陆技术不安全,基于人体特征的身份认证也因明文形式传送,很易遭篡改或重发攻击。为此,本文提出了利用指纹作为远程登录身份认证的依据,并结合SSL加密技术实现一个安全、高效、可靠且易于实现和普及的网络远程认... 目前网络上使用的密码登陆技术不安全,基于人体特征的身份认证也因明文形式传送,很易遭篡改或重发攻击。为此,本文提出了利用指纹作为远程登录身份认证的依据,并结合SSL加密技术实现一个安全、高效、可靠且易于实现和普及的网络远程认证安全通信系统。描述了系统的总体架构和业务流程,讨论了认证中心CA的证书签发,实现了以visual studio2005作为开发平台、Openssl作为加密库,在认证协议的支持下,完成系统的安全通信。 展开更多

关键词 数字证书 安全套接层协议 认证中心 安全通信

在线阅读 下载PDF 职称材料

基于SSL的安全邮件解决方案 被引量：5

18

作者 费巧玲 徐向阳 +1 位作者 蒋国清 潘勇 《计算机工程》 CAS CSCD 北大核心 2007年第5期114-116,共3页

分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的... 分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的安全性,也保证了邮件头的安全性。 展开更多

关键词 电子邮件 安全套接字层协议 简单邮件传输协议 邮局协议

在线阅读 下载PDF 职称材料

基于多核的SSL协议性能的并行优化

19

作者 刘庆龙 柳青 +1 位作者 李云飞 周保林 《计算机应用与软件》 CSCD 2011年第12期35-37,共3页

将服务器端的负载转移到客户端,可以解决安全套接层SSL协议握手过程中服务器端负载过重的问题。但该方法会使客户端负载加重,特别是当客户端需要进行高安全级别的握手和使用大量富因特网应用时,客户端负载加重明显。为了保证良好的服务... 将服务器端的负载转移到客户端,可以解决安全套接层SSL协议握手过程中服务器端负载过重的问题。但该方法会使客户端负载加重,特别是当客户端需要进行高安全级别的握手和使用大量富因特网应用时,客户端负载加重明显。为了保证良好的服务质量,针对当前客户端以多核设备为主,对SSL客户端进行并行优化,使SSL在握手时即保证服务器端负载较低又能使客户端负载降低,从两方面对SSL性能进行改进,保证服务质量。 展开更多

关键词 安全套接层协议 负载 并行 多核

在线阅读 下载PDF 职称材料

基于批量化密钥重分配的SSL握手协议 被引量：1

20

作者 罗卿 林亚平 《计算机应用研究》 CSCD 北大核心 2011年第1期345-348,共4页

SSL(安全套接层)握手协议利用公开密钥体制(RSA)保护通信实体之间传输信息的机密性和完整性,其存在信息处理速度过慢的缺点,基于batch RSA的SSL握手协议能较好地解决这一问题,但当服务器收到大量客户端请求或遭受DoS攻击时,易导致服务... SSL(安全套接层)握手协议利用公开密钥体制(RSA)保护通信实体之间传输信息的机密性和完整性,其存在信息处理速度过慢的缺点,基于batch RSA的SSL握手协议能较好地解决这一问题,但当服务器收到大量客户端请求或遭受DoS攻击时,易导致服务器性能下降。为此,提出一种基于批量化密钥重分配(batch key redistribu-tion)的改进协议。协议将密钥分解成两个密钥序列分支,并将一个密钥序列分支发送至客户端,由客户端来部分解密,以减少服务器的计算开销,从而克服服务器性能下降的问题。分析和实验结果表明,协议能很好地保证信息传输的安全,且有效提高了信息处理的速度。 展开更多

关键词 安全套接层握手协议 批量化解密 批量化密钥重分配 密钥序列

在线阅读 下载PDF 职称材料