基于OpenSSL的配电网终端遥控加密测试软件实现方式 被引量：13

1

作者 杨洪涛 汝雁飞 +2 位作者 盛立健 杨佳 张朝霞 《电力系统自动化》 EI CSCD 北大核心 2012年第18期77-81,共5页

随着配电网系统的发展,配电网主站与终端通过公共网络传输数据,包括遥控命令。为防止由公共网络引入对配电网的攻击,保障遥控命令的安全,新的配电网终端在执行遥控命令时需要对其进行完整性检验,并对发送遥控命令的配电网主站进行身份... 随着配电网系统的发展,配电网主站与终端通过公共网络传输数据,包括遥控命令。为防止由公共网络引入对配电网的攻击,保障遥控命令的安全,新的配电网终端在执行遥控命令时需要对其进行完整性检验,并对发送遥控命令的配电网主站进行身份验证。介绍了运用散列运算和非对称加密技术实现完整性检验和对配电网主站的身份验证,描述了基于OpenSSL加密开发包实现配电网终端遥控加密测试软件的过程。该测试软件能模仿配电网主站生成复合遥控命令,对配电网终端的安全防护能力进行测试。 展开更多

关键词 配电网 openssl 遥控命令加密 复合遥控命令 测试软件

在线阅读 下载PDF 职称材料

无线环境的OpenSSL办公安全平台实现 被引量：5

2

作者 杨中岳 陈钊正 陈启美 《计算机工程与设计》 CSCD 北大核心 2010年第1期22-25,29,共5页

为了弥补无线网络底层安全协议在数据保护上的不足,在研究了公钥基础设施PKI的基础上,利用OpenSSL软件包构建了无线环境的办公安全平台。描述了平台的组织架构和业务流程,讨论了证书认证中心CA签发数字证书、SSL安全协议等技术,给出了C... 为了弥补无线网络底层安全协议在数据保护上的不足,在研究了公钥基础设施PKI的基础上,利用OpenSSL软件包构建了无线环境的办公安全平台。描述了平台的组织架构和业务流程,讨论了证书认证中心CA签发数字证书、SSL安全协议等技术,给出了CA的功能描述和SSL通信的程序流程,并通过OpenSSL命令及VC++6.0开发环境实现了安全平台。实验结果表明,该安全平台能够审核用户申请,签发、撤销证书,通过SSL安全通道保障通信安全。 展开更多

关键词 信息安全 openssl 公钥基础设施 安全套接层 数字证书

在线阅读 下载PDF 职称材料

OpenSSL HeartBleed漏洞分析及检测技术研究 被引量：5

3

作者 强小辉 陈波 陈国凯 《计算机工程与应用》 CSCD 北大核心 2016年第9期88-95,101,共9页

HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类... HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。 展开更多

关键词 安全套接层协议(SSL) openssl HeartBleed漏洞 漏洞检测 软件安全开发

在线阅读 下载PDF 职称材料

关于提高基于OpenSSL软件性能的研究 被引量：1

4

作者 张妍 许云峰 张焕生 《河北科技大学学报》 CAS 2007年第2期157-161,共5页

OpenSSL是用来开发网络安全软件的一个开源软件包,使用OpenSSL可以缩短软件开发周期,提高软件的运行效率和稳定性。但是目前大部分基于OpenSSL开发的软件并不能完全发挥这个开源软件包所具有的高效率和高稳定性的特点。原因在于这些软... OpenSSL是用来开发网络安全软件的一个开源软件包,使用OpenSSL可以缩短软件开发周期,提高软件的运行效率和稳定性。但是目前大部分基于OpenSSL开发的软件并不能完全发挥这个开源软件包所具有的高效率和高稳定性的特点。原因在于这些软件的开发人员对OpenSSL的高级应用所知甚少。从提高软件运行效率及稳定性的角度对OpenSSL的高级应用进行论述,提出了2种用来提高软件运行效率和稳定性的解决方法。 展开更多

关键词 SSL openssl Multithread 线程安全

在线阅读 下载PDF 职称材料

用Java和OpenSSL实现认证中心 被引量：7

5

作者 张浩然 曾文潇 蒋同海 《计算机应用研究》 CSCD 北大核心 2004年第5期157-159,共3页

认证中心是PKI技术的核心。介绍了用Java和OpenSSL构建一个小型CA系统的方法,并给出了具体实现方法。该CA系统可用于企业和政府部门的内部网以满足高级别的安全需求。

关键词 认证中心 公开密钥体制 JAVA openssl

在线阅读 下载PDF 职称材料

基于OpenSSL嵌入式椭圆曲线加密系统 被引量：2

6

作者 郝立峰 《计算机应用与软件》 CSCD 2011年第9期283-285,共3页

针对嵌入式系统中信息安全的特点,选择椭圆曲线公钥密码体制ECC(Elliptic Curves Cryptosystem)作为加解密系统体制,应用开源安全软件开发包OpenSSL作为密码库开发了加解密系统。详细介绍了椭圆曲线密码体制的两种常用算法:EC-ELGamal与... 针对嵌入式系统中信息安全的特点,选择椭圆曲线公钥密码体制ECC(Elliptic Curves Cryptosystem)作为加解密系统体制,应用开源安全软件开发包OpenSSL作为密码库开发了加解密系统。详细介绍了椭圆曲线密码体制的两种常用算法:EC-ELGamal与Menezes-Vanstone,在arm-linux平台上开发了完整的上述两种算法的加解密系统,在实际应用中对比、分析了两种算法的优缺点。分析表明:EC-ELGamal与Menezes-Vanstone两种椭圆曲线密码体制算法分别有其适合应用的领域。实践证明:OpenSSL在arm-linux和其他类型的嵌入式平台加密系统的设计方面有很大的易用性、通用性。 展开更多

关键词 信息安全 公钥密码体制 椭圆曲线 openssl 嵌入式系统

在线阅读 下载PDF 职称材料

基于OpenSSL的SM2与RSA自动切换算法的设计 被引量：4

7

作者 贾冀芳 张立新 廖明耀 《计算机工程与应用》 CSCD 北大核心 2018年第3期74-81,共8页

为了SSL/TLS协议的安全性与性能能同时满足用户的需求,基于国家商用密码算法(国密算法)的安全性强于通用密码算法、性能弱于通用密码算法的现状,在Open SSL基础上设计一种SM2与RSA自动切换的算法以满足在性能达标的前提下提高系统的安... 为了SSL/TLS协议的安全性与性能能同时满足用户的需求,基于国家商用密码算法(国密算法)的安全性强于通用密码算法、性能弱于通用密码算法的现状,在Open SSL基础上设计一种SM2与RSA自动切换的算法以满足在性能达标的前提下提高系统的安全性。SSL/TLS握手协议在性能满足需求的前提下,优先使用国密SM2算法,当每秒新建连接数达到一定峰值时,SM2的性能满足不了需求,则系统自动切换到RSA算法,满足更高每秒新建连接数的性能需求。该算法在Open SSL的数据结构和函数上进行扩展,经过测试实现了在每秒新建SSL/TLS连接数达到一定数值时,SM2算法与RSA算法的自动切换。该算法在满足性能需求的前提下能有效提高系统的安全性。 展开更多

关键词 SSL/TLS协议 SM2算法 RSA算法 自动切换算法 openssl

在线阅读 下载PDF 职称材料

支持国产密码算法的OpenSSL设计实现及应用 被引量：5

8

作者 蔡成杭 《信息安全研究》 2018年第2期115-132,共18页

OpenSSL是一套应用广泛的、开源的支持传输层安全协议的密码学基础库和全功能软件包.将国产密码算法集成到OpenSSL中,使之支持国密认证体系及国密TLS协议,有着十分重要的意义·介绍如何将国密算法及国密TLS协议集成到OpenSSL中,实... OpenSSL是一套应用广泛的、开源的支持传输层安全协议的密码学基础库和全功能软件包.将国产密码算法集成到OpenSSL中,使之支持国密认证体系及国密TLS协议,有着十分重要的意义·介绍如何将国密算法及国密TLS协议集成到OpenSSL中,实现国产密码套件ECC-SM4-SM3和ECDHE-SM4-SM3,并简述支持国产密码算法的OpenSSL应用. 展开更多

关键词 国产密码算法 国产密码认证体系 openssl 国密TLS协议 密码套件ECC-SM4-SM3 密码套件ECDHE-SM4-SM3

在线阅读 下载PDF 职称材料

基于OpenSSL密码软件的SM2算法加解密漏洞分析 被引量：1

9

作者 刘振亚 林璟锵 《信息网络安全》 CSCD 北大核心 2022年第11期47-54,共8页

OpenSSL是一个广泛应用的开源库。2021年8月26日OpenSSL修补了一个缓冲区溢出漏洞,造成该漏洞的原因是SM2算法解密函数计算出的缓冲区可能小于实际的明文大小。文章首先结合OpenSSL源码,对缓冲区溢出的原理进行深入分析;然后根据溢出原... OpenSSL是一个广泛应用的开源库。2021年8月26日OpenSSL修补了一个缓冲区溢出漏洞,造成该漏洞的原因是SM2算法解密函数计算出的缓冲区可能小于实际的明文大小。文章首先结合OpenSSL源码,对缓冲区溢出的原理进行深入分析;然后根据溢出原理,对溢出攻击的可行性进行分析;最后设计实验对溢出攻击进行验证。由于SM2解密函数计算用于容纳明文的缓冲区大小时,没有考虑椭圆曲线上点的编码问题,当编码长度小于计算函数中的预设值时,就会导致缓冲区小于实际明文大小。攻击者根据这一特性可以快速穷举计算获取合适的椭圆曲线点,进而构造合适的密文进行缓冲区溢出攻击;并且能够使用同一个椭圆曲线点对持有不同公私钥对的SM2解密方进行缓冲区溢出攻击。 展开更多

关键词 openssl SM2加解密接口 缓冲区溢出 漏洞分析

在线阅读 下载PDF 职称材料

聚焦OpenSSL致命“心血”漏洞内网安全

10

《信息网络安全》 2014年第5期100-100,共1页

近期，伴随OpenSSL．“心脏出血”这一致命漏洞细节暴露而引发的全球互联网安全“地震”影响深远。作为基础安全软件的重大漏洞，各大互联网公司、甲方、乙方、白帽子甚至央视等媒体全都行动起来，同仇敌忾，竞相测试，打补丁、升级、... 近期，伴随OpenSSL．“心脏出血”这一致命漏洞细节暴露而引发的全球互联网安全“地震”影响深远。作为基础安全软件的重大漏洞，各大互联网公司、甲方、乙方、白帽子甚至央视等媒体全都行动起来，同仇敌忾，竞相测试，打补丁、升级、报道宣传……，大家忙得不亦乐乎。 展开更多

关键词 openssl 内网安全 openssl 聚焦 互联网安全 互联网公司 安全软件 补丁

在线阅读 下载PDF 职称材料

AES访问驱动Cache计时攻击 被引量：15

11

作者 赵新杰 王韬 +1 位作者 郭世泽 郑媛媛 《软件学报》 EI CSCD 北大核心 2011年第3期572-591,共20页

首先给出了访问驱动Cache计时攻击的模型,提出了该模型下直接分析、排除分析两种通用的AES加密泄漏Cache信息分析方法;然后建立了AES加密Cache信息泄露模型,并在此基础上对排除分析攻击所需样本量进行了定量分析,给出了攻击中可能遇到... 首先给出了访问驱动Cache计时攻击的模型,提出了该模型下直接分析、排除分析两种通用的AES加密泄漏Cache信息分析方法;然后建立了AES加密Cache信息泄露模型,并在此基础上对排除分析攻击所需样本量进行了定量分析,给出了攻击中可能遇到问题的解决方案;最后结合OpenSSL v.0.9.8a,v.0.9.8j中两种典型的AES实现在Windows环境下进行了本地和远程攻击共12个实验.实验结果表明,访问驱动Cache计时攻击在本地和远程均具有良好的可行性;AES查找表和Cache结构本身决定了AES易遭受访问驱动Cache计时攻击威胁,攻击最小样本量仅为13;去除T4表的OpenSSL v.0.9.8j中AES最后一轮实现并不能防御该攻击;实验结果多次验证了AES加密Cache信息泄露和密钥分析理论的正确性. 展开更多

关键词 高级加密标准 访问驱动 CACHE计时攻击 远程攻击 openssl

在线阅读 下载PDF 职称材料

智能电网中电力调度数字证书系统 被引量：20

12

作者 徐茹枝 郭健 李衍辉 《中国电力》 CSCD 北大核心 2011年第1期37-40,共4页

随着智能电网的实施,为了避免在电力调度中心、电厂及用户之间传输的数据被篡改、伪造而产生电力系统事故,提出并设计了认证体系结构。在此基础上,采用PKI技术、OpenSSL技术、双证书机制、OCSP协议,基于角色的权限分配设计了一个智能电... 随着智能电网的实施,为了避免在电力调度中心、电厂及用户之间传输的数据被篡改、伪造而产生电力系统事故,提出并设计了认证体系结构。在此基础上,采用PKI技术、OpenSSL技术、双证书机制、OCSP协议,基于角色的权限分配设计了一个智能电力调度数字证书系统(SPDCert)的方案,它提供身份认证、证书生成和网络信息加密传输等功能,支持证书的实时在线查询,并能保证自身系统运行的安全。该系统能够方便地应用到智能电网的调度系统中,增强电力调度的安全性。 展开更多

关键词 PKI.openssl 双证书 OCSP 智能电力调度数字证书系统

在线阅读 下载PDF 职称材料

Corslet安全文件系统的分析和优化 被引量：1

13

作者 沈志荣 薛矛 +1 位作者 薛巍 舒继武 《计算机研究与发展》 EI CSCD 北大核心 2011年第S1期194-200,共7页

随着网络存储技术的发展,在不可信的网络存储环境下如何保护共享数据不被入侵和窃取等存储安全问题也受到越来越多的重视.阐述了近几年来共享安全文件系统的研究现状,对本研究组提出的安全文件系统Corslet进行了分析,描述了其中的角色... 随着网络存储技术的发展,在不可信的网络存储环境下如何保护共享数据不被入侵和窃取等存储安全问题也受到越来越多的重视.阐述了近几年来共享安全文件系统的研究现状,对本研究组提出的安全文件系统Corslet进行了分析,描述了其中的角色并分析了其关键技术.对Corslet安全文件系统进行了性能测试以及优化.通过大文件读写的测试可以得出密码学开销占据了其大部分读写开销的结论.针对此,进一步提出了两方面优化措施,分别是对其密码学算法实现进行改进和使用新的密码学函数库.IOzone的测试实验表明,两方面的优化措施带来的读写性能提高分别是16%—25%和5%—12%. 展开更多

关键词 存储安全 共享安全文件系统 openssl IntelIPP 性能优化

在线阅读 下载PDF 职称材料

Windows 2003中基于WEB的信息安全通道的构建 被引量：1

14

作者 许云峰 张妍 《河北科技大学学报》 CAS 2006年第1期82-85,共4页

介绍了如何在Windows 2003 Server上用IIS服务器建立基于SSL的信息安全通道的全部过程,其中包括对DNS,Active Directory以及CA服务的配置,WEB服务器端证书和客户端证书的申请、安装以及配置,证书链的获取与安装等内容,简述了基于SSL的... 介绍了如何在Windows 2003 Server上用IIS服务器建立基于SSL的信息安全通道的全部过程,其中包括对DNS,Active Directory以及CA服务的配置,WEB服务器端证书和客户端证书的申请、安装以及配置,证书链的获取与安装等内容,简述了基于SSL的信息安全通道的原理及应用,阐明了为什么要使用信息安全通道来传输信息,并且提出了IIS服务器上高于128位加密的实验性方案。 展开更多

关键词 SSL Windows 2003 SERVER 安全信息通道 openssl IIS

在线阅读 下载PDF 职称材料

Load-to-store:store buffer暂态窗口时间泄露的利用 被引量：1

15

作者 唐明 胡一凡 《通信学报》 EI CSCD 北大核心 2023年第4期64-77,共14页

为了研究现代处理器微架构中的漏洞并制定对应防护,针对负责管理访存指令执行顺序的内存顺序缓冲(MOB)进行分析,发现前向加载会把存在依赖的store指令的数据直接旁路到load指令,推测加载会提前执行不存在依赖的load指令,在带来效率优化... 为了研究现代处理器微架构中的漏洞并制定对应防护,针对负责管理访存指令执行顺序的内存顺序缓冲(MOB)进行分析,发现前向加载会把存在依赖的store指令的数据直接旁路到load指令,推测加载会提前执行不存在依赖的load指令,在带来效率优化的同时,也可能导致执行出错与相应的阻塞。针对Intel Coffee Lake微架构上现有MOB优化机制,分析如何利用内存顺序缓冲的4种执行模式与对应执行时间,构造包括暂态攻击、隐蔽信道与还原密码算法私钥的多种攻击。利用MOB引发的时间差还原内存指令地址,该地址可泄露AES T表实现的索引值。在Intel i5-9400处理器上对OpenSSL 3.0.0的AES-128进行了密钥还原实验,实验结果显示,30000组样本能以63.6%概率还原出一个密钥字节,且由于内存顺序缓冲的特性,该利用隐蔽性优于传统cache时间泄露。 展开更多

关键词 内存顺序缓冲 微架构侧信道漏洞 openssl AES 时间侧信道

在线阅读 下载PDF 职称材料

在桌面虚拟化系统中实施国产密码算法 被引量：5

16

作者 林雪燕 林璟锵 +1 位作者 管乐 王雷 《中国科学院大学学报（中英文）》 CAS CSCD 北大核心 2015年第5期701-707,共7页

在分析现有主流桌面虚拟化方案的基础上,综合考虑中国在通信安全方面的法律要求,对虚拟桌面传输协议的特性进行分析与总结,同时对KVM方案的SPICE协议进行基于国产密码算法的安全性改造.通过在Open SSL中添加国产密码算法SM3/SM4,用以替... 在分析现有主流桌面虚拟化方案的基础上,综合考虑中国在通信安全方面的法律要求,对虚拟桌面传输协议的特性进行分析与总结,同时对KVM方案的SPICE协议进行基于国产密码算法的安全性改造.通过在Open SSL中添加国产密码算法SM3/SM4,用以替换SPICE协议中SSL使用的SHA1/AES算法,提供机密性和完整性保护.实验表明,该方案不仅能保证传输的安全性,同时能保持其性能,推广了国产密码算法的应用,符合国家相关管理条例. 展开更多

关键词 国产密码算法 桌面虚拟化 SPICE协议 openssl

在线阅读 下载PDF 职称材料

异步消息驱动安全通信模块的设计与实现 被引量：6

17

作者 邱俊源 张跃 《计算机工程与设计》 CSCD 北大核心 2011年第8期2580-2583,2587,共5页

为了保障多参数监护数据汇总系统的数据传输安全,设计并实现了一个高性能的安全通信模块。通过WSAAsyn-cSelect I/O模型构建了异步套接字事件多路分解及调度框架,运用安全套接字层协议保证数据传输的安全可靠,并通过多态技术提高了模块... 为了保障多参数监护数据汇总系统的数据传输安全,设计并实现了一个高性能的安全通信模块。通过WSAAsyn-cSelect I/O模型构建了异步套接字事件多路分解及调度框架,运用安全套接字层协议保证数据传输的安全可靠,并通过多态技术提高了模块的可扩展性。最后在Win32平台上实现了一个数据汇总通信系统作为示例,测试验证了安全通信模块符合安全通信需求,并具有同时处理多个连接的能力,在不同带宽条件下都具有良好性能。 展开更多

关键词 异步消息驱动 安全通信 数据加密 openssl WSAAsyncSelect

在线阅读 下载PDF 职称材料

隐式证书的国密算法应用研究 被引量：5

18

作者 王开轩 滕亚均 +1 位作者 王琼霄 王伟 《信息网络安全》 CSCD 北大核心 2021年第5期74-81,共8页

随着5G技术的发展,万物互联成为当今科技领域的主流发展方向。在物联网设备节点日益增加的同时,物联网的安全认证问题变得更加重要。近几年,物联网领域的安全问题频出,大量的微型物联网设备缺乏网络认证机制。相较于传统的认证方案,对... 随着5G技术的发展,万物互联成为当今科技领域的主流发展方向。在物联网设备节点日益增加的同时,物联网的安全认证问题变得更加重要。近几年,物联网领域的安全问题频出,大量的微型物联网设备缺乏网络认证机制。相较于传统的认证方案,对于物联网设备而言,隐式证书方案在内存占用和计算量上更符合内存和计算资源受限的物联网应用环境。文章基于SM2、SM3国密算法,设计了一种国密隐式证书的方案,利用OpenSSL实现了国密隐式证书颁发、签名和验签的功能,并将传统数字证书与国密隐式证书方案进行对比。实验显示文章方案在验签耗时上明显优于传统的数字证书。 展开更多

关键词 物联网安全 网络认证 隐式证书 国密算法 openssl

在线阅读 下载PDF 职称材料

PKI系统中CA服务器的设计与实现 被引量：5

19

作者 郭晶 陈谊 《北京工商大学学报（自然科学版）》 CAS 2006年第5期41-45,共5页

认证机构CA是PK I的核心执行机构,是PK I的主要组成部分,本文简要介绍了PK I的基本组成和CA的架构设计,详细介绍了用Java和O penSSL构建一个小型PK I系统的方法.该PK I系统扩展后可满足一定的安全需求,可用于校园网安全和企业安全应用,... 认证机构CA是PK I的核心执行机构,是PK I的主要组成部分,本文简要介绍了PK I的基本组成和CA的架构设计,详细介绍了用Java和O penSSL构建一个小型PK I系统的方法.该PK I系统扩展后可满足一定的安全需求,可用于校园网安全和企业安全应用,能实现CA认证中心的功能,保证网上数据传输的机密性、完整性和不可否认性. 展开更多

关键词 认证中心 公钥基础设施 openssl

在线阅读 下载PDF 职称材料

基于CRT的证书状态服务的研究与实现

20

作者 薛源 郭建锋 倪惜珍 《计算机应用研究》 CSCD 北大核心 2005年第2期96-99,共4页

给出了CRT系统实现的逻辑结构模型;基于ASN.1的语法提出了一种证书状态证据(CRT basedProofofCertificateStatus,CRT PCS)请求协议,能够有效地实现用户-目录之间的证书CRT PCS请求服务,具有通用、高效的优点。针对协议实现的技术细节,... 给出了CRT系统实现的逻辑结构模型;基于ASN.1的语法提出了一种证书状态证据(CRT basedProofofCertificateStatus,CRT PCS)请求协议,能够有效地实现用户-目录之间的证书CRT PCS请求服务,具有通用、高效的优点。针对协议实现的技术细节,介绍了利用OpenSSL实现ASN.1的DER编解码方法。 展开更多

关键词 证书状态服务 证书撤销树 ASN.1 openssl

在线阅读 下载PDF 职称材料