网上电子商务中安全套接层协议的几个安全问题

1

作者 凌捷 何东风 《计算机应用与软件》 CSCD 北大核心 2002年第11期56-58,共3页

本文讨论基于Internet网络的电子商务中安全套接层协议(SSL)的安全问题,分析了当前SSL面临的几种安全威胁,包括密钥长度制约、缺少对商家的认证、脚本攻击、中间人攻击和密钥管理问题,并指出了当前安全协议研究的一些热点方向。

关键词 电子商务 安全套接层协议 安全 INTERNET 网络安全

在线阅读 下载PDF 职称材料

针对SSL/TLS协议会话密钥的安全威胁与防御方法 被引量：10

2

作者 刘新亮 杜瑞颖 +3 位作者 陈晶 王持恒 姚世雄 陈炯 《计算机工程》 CAS CSCD 北大核心 2017年第3期147-153,共7页

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其... 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。 展开更多

关键词 安全套接层协议 安全传输层协议 会话密钥 Netfilter机制 会话劫持 安全防御

在线阅读 下载PDF 职称材料

一种加强SSL协议安全性的解决方案 被引量：7

3

作者 翟东锴 徐孟春 +1 位作者 赵欣 韩儒博 《计算机应用与软件》 CSCD 北大核心 2005年第6期108-109,118,共3页

安全套接层SSL协议是实现电子商务安全交易的关键技术之一。本文在对SSL协议进行深入研究的基础上,分析了SSL安全隐患并给出了一种解决方案。

关键词 ssl协议 解决方案 安全性 安全套接层 关键技术 安全交易 电子商务 安全隐患

在线阅读 下载PDF 职称材料

SSL协议及其安全分析

4

作者 梁栋 刘云 《信息网络安全》 2003年第12期45-46,共2页

什么是SSL协议 SSL协议是Netscape公司于1996年推出的安全协议,它为网络应用层的通信提供了认证、数据保密和数据完整性服务,较好地解决了Internet上数据安全传输的问题.该协议的第3个版本已经进行了公开的评论,并在业界的参与下设计,作... 什么是SSL协议 SSL协议是Netscape公司于1996年推出的安全协议,它为网络应用层的通信提供了认证、数据保密和数据完整性服务,较好地解决了Internet上数据安全传输的问题.该协议的第3个版本已经进行了公开的评论,并在业界的参与下设计,作为Internet的草案文档出版.之后,IETF形成了TLS工作组,制定作为Internet标准的TLS第一版本. 展开更多

关键词 ssl协议 安全分析 通信协议 INTERNET 记录层协议

在线阅读 下载PDF 职称材料

SSL/TLS协议的安全分析和改进 被引量：2

5

作者 李天目 《信息网络安全》 2005年第1期51-54,共4页

关键词 ssl/TLS协议 TCP连接 端到端 安全套接层协议 超文本传输协议 ssl协议 安全通信 财务 网景公司 手段

在线阅读 下载PDF 职称材料

基于SSL的安全WWW系统的研究与实现 被引量：27

6

作者 韦卫 王德杰 +1 位作者 张英 王行刚 《计算机研究与发展》 EI CSCD 北大核心 1999年第5期619-624,共6页

文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统．该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性、实体鉴别和非抵赖等安全服务．利用流机制和层服务者技术将安全套接字层嵌入操... 文中提出并实现了一个基于安全套接字层（ＳＳＬ）技术的安全ＷＷＷ系统．该系统可为ＷＷＷ客户机和服务器的应用层通信应用软件提供数据加密、信息完整性、实体鉴别和非抵赖等安全服务．利用流机制和层服务者技术将安全套接字层嵌入操作系统内核，从而使安全服务对上层的所有应用软件透明．为提高浏览器的通信效率，文中提出了适合于系统内核实现的面向进程的握手保密会话．文中实现的安全ＷＷＷ系统可跨Ｗｉｎ３２（９５，９８，ＮＴ）和ＵＮＩＸ平台运行，并可对ｈｔｐ、电子邮件、ＦＴＰ和ｔｅｌｎｅｔ等提供安全保护． 展开更多

关键词 安全套接字层 WWW INTERNET网 防火墙 ssl

在线阅读 下载PDF 职称材料

基于SSL协议的电子商务解决方案 被引量：11

7

作者 侯小梅 莫鸿强 毛宗源 《计算机工程与应用》 CSCD 北大核心 2001年第8期35-37,共3页

该文对目前电子商务中普遍采用的 ＳＳＬ加密安全传送协议的原理、技术和方法进行了全面的论述和分析，并通过实例说明了 ＳＳＬ协议的实际应用及发展方向。

关键词 电子商务 安全套接层协议 ssl协议 INTERNET 网络安全

在线阅读 下载PDF 职称材料

SSL安全性分析研究 被引量：11

8

作者 王克苑 张维勇 王建新 《合肥工业大学学报（自然科学版）》 CAS CSCD 2004年第1期87-91,共5页

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工... 随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL(SecureSocketLayer),该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。文章介绍了该协议的基本原理和工作过程,对协议的安全性进行分析,进而指出了目前SSL3.0存在的几个缺陷,并在此基础上提出改进的方法。 展开更多

关键词 安全套接层协议 公开密钥技术 保密性 安全性 网络安全 ssl

在线阅读 下载PDF 职称材料

基于SSL的数据安全传输系统的设计与实现 被引量：13

9

作者 杨亚平 李伟琴 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2001年第4期469-473,共5页

安全套接层协议SSL(SecureSocketLayer)是用来保障数据安全传输的协议 ,目前已经成为工业标准 .首先简要介绍了SSL协议 ,设计并实现了基于SSL的数据安全传输系统 ,它由两部分组成 :SSL客户方安全通信代理CSP(ClientSecureProxy)和服务... 安全套接层协议SSL(SecureSocketLayer)是用来保障数据安全传输的协议 ,目前已经成为工业标准 .首先简要介绍了SSL协议 ,设计并实现了基于SSL的数据安全传输系统 ,它由两部分组成 :SSL客户方安全通信代理CSP(ClientSecureProxy)和服务器方安全通信网关SSG(ServerSecureGateway) ,二者可以在Internet上建立一个安全通道 ,从而能够保障敏感数据的安全传输 .讨论了系统的整体结构 ,并详细分析了实现中的若干关键技术 ,主要包括握手协议的实现、密钥的协商、记录层数据的分段与填充。 展开更多

关键词 网络安全 安全套接层协议ssl 密钥协商 数据安全传输系统 设计 计算机网络

在线阅读 下载PDF 职称材料

基于SSL的安全邮件解决方案 被引量：5

10

作者 费巧玲 徐向阳 +1 位作者 蒋国清 潘勇 《计算机工程》 CAS CSCD 北大核心 2007年第5期114-116,共3页

分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的... 分析了现存的安全电子邮件解决方案,发现它们一般只对邮件体进行加密和签名,而没有考虑邮件头的安全性。在某些环境下,邮件头也需要安全保密。研究了安全套接字层协议(SSL),提出了一种基于SSL协议的安全邮件解决方案,既增强了邮件体的安全性,也保证了邮件头的安全性。 展开更多

关键词 电子邮件 安全套接字层协议 简单邮件传输协议 邮局协议

在线阅读 下载PDF 职称材料

基于SOAP协议的Web Services安全性扩展实现 被引量：7

11

作者 李慧盈 张长海 李德昌 《计算机应用研究》 CSCD 北大核心 2006年第1期106-107,共2页

通过对W eb服务的架构进行分析,研究了建立安全性模型的基本途径。基于W eb服务安全性模型的主体是SOAP的安全性,从而提出了对于SOAP进行安全扩展以达到信息安全交换的一种实现方法,该方法确保了网络服务的完整性和安全性。

关键词 Web服务 简单对象访问协议 可扩展标记语言 安全套接字层 数字签名

在线阅读 下载PDF 职称材料

SSL握手协议中客户端平衡密钥交换算法 被引量：3

12

作者 齐芳 贾维嘉 王国军 《计算机工程与应用》 CSCD 北大核心 2007年第19期1-3,6,共4页

SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承... SSL协议的基本设计目标是为两个通信实体之间提供数据的保密性和完整性。由于在SSL握手协议中最耗费计算资源和造成客户端与服务器端计算不平衡的步骤是服务器端解密运算,提出了客户端平衡的密钥交换算法,用来加速SSL会话的初始化和承担服务器端的解密的预运算。对算法中的同时对多个客户的请求进行解密的粒度的估计策略进行了阐述。模拟实验表明所提出的方案是有效的。 展开更多

关键词 安全套接层协议 握手协议 密钥交换算法 解密运算

在线阅读 下载PDF 职称材料

SSL协议与SET协议探讨 被引量：9

13

作者 杨斌 《江西师范大学学报（自然科学版）》 CAS 2003年第4期365-368,共4页

对电子商务安全协议SSL协议和SET协议的功能、工作原理以及各自存在的问题进行探讨.

关键词 ssl协议 SET协议 电子商务安全协议 安全套接层协议 安全电子交易协议 数字签名

在线阅读 下载PDF 职称材料

基于SSL协议的VPN技术研究及在校园网中的应用 被引量：16

14

作者 何亚辉 《重庆理工大学学报（自然科学）》 CAS 2011年第2期86-90,共5页

研究了SSL原理和SSL VPN的技术特点。针对校外用户访问校园网电子资源时所面临的问题,结合重庆理工大学实际情况,提出了校外用户共享校园网电子资源的SSL VPN解决方案。

关键词 ssl 虚拟专用网 安全套接层 电子资源 校园网

在线阅读 下载PDF 职称材料

实现SSL协议快速连接的一种解决方案 被引量：1

15

作者 吴敏 梁爽 《兰州理工大学学报》 CAS 北大核心 2008年第1期98-101,共4页

在使用SSL进行信息的安全传输前,必须先使用SSL握手协议建立安全连接.为了提高Server与Client的连接速度,对标准的握手协议进行改进,即通过在Client长时间存储Server端的配置和双方协商的参数,减少Server端发送的数据和双方数据交换次数... 在使用SSL进行信息的安全传输前,必须先使用SSL握手协议建立安全连接.为了提高Server与Client的连接速度,对标准的握手协议进行改进,即通过在Client长时间存储Server端的配置和双方协商的参数,减少Server端发送的数据和双方数据交换次数,有效降低通信流量,提高握手会话过程的建立速度. 展开更多

关键词 ssl协议 安全套接字 ssl握手协议 快速握手协议

在线阅读 下载PDF 职称材料

基于批量化密钥重分配的SSL握手协议 被引量：1

16

作者 罗卿 林亚平 《计算机应用研究》 CSCD 北大核心 2011年第1期345-348,共4页

SSL(安全套接层)握手协议利用公开密钥体制(RSA)保护通信实体之间传输信息的机密性和完整性,其存在信息处理速度过慢的缺点,基于batch RSA的SSL握手协议能较好地解决这一问题,但当服务器收到大量客户端请求或遭受DoS攻击时,易导致服务... SSL(安全套接层)握手协议利用公开密钥体制(RSA)保护通信实体之间传输信息的机密性和完整性,其存在信息处理速度过慢的缺点,基于batch RSA的SSL握手协议能较好地解决这一问题,但当服务器收到大量客户端请求或遭受DoS攻击时,易导致服务器性能下降。为此,提出一种基于批量化密钥重分配(batch key redistribu-tion)的改进协议。协议将密钥分解成两个密钥序列分支,并将一个密钥序列分支发送至客户端,由客户端来部分解密,以减少服务器的计算开销,从而克服服务器性能下降的问题。分析和实验结果表明,协议能很好地保证信息传输的安全,且有效提高了信息处理的速度。 展开更多

关键词 安全套接层握手协议 批量化解密 批量化密钥重分配 密钥序列

在线阅读 下载PDF 职称材料

移动智能终端的SSL实现安全性分析 被引量：7

17

作者 方慧鹏 应凌云 +2 位作者 苏璞睿 黄桦烽 何亮 《计算机应用与软件》 CSCD 2015年第7期272-276,共5页

SSL协议已经成为保护通信安全的重要手段。在移动互联网环境下,移动智能终端应用软件也大量使用SSL协议对网络数据进行安全保护。为了评估移动智能终端应用软件的安全性,对国内6万个Android应用软件的SSL实现安全性进行分析,发现这些应... SSL协议已经成为保护通信安全的重要手段。在移动互联网环境下,移动智能终端应用软件也大量使用SSL协议对网络数据进行安全保护。为了评估移动智能终端应用软件的安全性,对国内6万个Android应用软件的SSL实现安全性进行分析,发现这些应用软件SSL实现方面的四类安全缺陷:可信证书链认证不完整、域名认证不完整、Web View错误忽略和证书绑定不完整。提出相应的检测方法,进而实现了分析和检测工具SSLGuard。对150个银行、金融类样本进行深入分析,实验结果表明:目前国内市场的Android应用软件存在较严重的SSL实现安全缺陷,亟需对手机银行等重要应用软件进行全面测评和认证。 展开更多

关键词 安全套接字层协议 证书认证 中间人攻击

在线阅读 下载PDF 职称材料

SSL安全代理多重认证分析与实现 被引量：3

18

作者 蔡衍文 陈天洲 《计算机工程》 EI CAS CSCD 北大核心 2004年第16期39-41,101,共4页

SSL安全代理是用来实现SSL安全通信功能的一种方式。该文讨论了SSL安全代理如何解决多重身份认证,并详细分析了实现方法、安全性及其性能等。

关键词 安全套接层协议 ssl安全代理 多重认证 串行/并行认证 快速认证

在线阅读 下载PDF 职称材料

SSL协议隐蔽通道的研究与实现 被引量：2

19

作者 杨皓云 王俊峰 +1 位作者 刘嘉勇 唐彰国 《计算机工程与应用》 CSCD 北大核心 2020年第20期67-72,共6页

为提升隐蔽通道的网络穿透能力及抗分析性能,提出了一种基于SSL安全协议的新型隐蔽通道。通过SSL握手报文的随机数字段建立隐蔽域,利用SSL握手协商构建消息通道,采用一包一密进行流量变形伪装,通过访问HTTPS服务实现网络隐蔽通道传输。... 为提升隐蔽通道的网络穿透能力及抗分析性能,提出了一种基于SSL安全协议的新型隐蔽通道。通过SSL握手报文的随机数字段建立隐蔽域,利用SSL握手协商构建消息通道,采用一包一密进行流量变形伪装,通过访问HTTPS服务实现网络隐蔽通道传输。在多种不同HTTPS环境下的实验验证了该方法的可行性,测试结果表明,相比传统存储型隐蔽通道,该隐蔽信道的容量有大幅度提高,单个报文可携带28 Byte信息,且具有更高的抗隐蔽域估计及抗统计画像能力。 展开更多

关键词 安全套接层(ssl) 隐蔽通道 握手协商 超文本安全传输协议(HTTPS)

在线阅读 下载PDF 职称材料

网络协议的安全策略 被引量：1

20

作者 杨沿航 丁启宏 孙冰心 《东北林业大学学报》 CAS CSCD 北大核心 2003年第2期70-71,共2页

概述了网络安全性现状 ,分析了现有协议容易遭受的攻击类型 ,并根据TCP/IP分层模型 ,逐层讨论了提高安全性的协议和方法 ,最后对于Internet网络协议的安全性发展做了展望。

关键词 安全套接层 无连接网络协议 网络层安全协议 Internet协议安全协议 规范认证头 封闭安全有效负荷

在线阅读 下载PDF 职称材料