SSL安全协议(上)

ＳＳＬ是Ｎｅｔｓｃａｐｅ公司于１９９６年推出的安全协议,它为网络应用层的通信提供了认证、数据保密和数据完整性的服务,较好地解决了Ｉｎｔｅｒｎｅｔ上数据安全传输的问题。 ＳＳＬ的主要目的是为网络环境中两个通信应用进程之间提供一个安全通道。该协议共分上、下两层。下层是ＳＳＬ记录协议,它的作用是对上层传来的数据加密后传输。ＳＳＬ记录协议可以建立在任何可靠的传输协议上。上层是ＳＳＬ握手协议,它的作用是： Ｃｌｉｅｎｔ和Ｓｅｒｖｅｒ之间互相验证身份 Ｃｌｉｅｎｔ　和Ｓｅｒｖｅｒ之间协商安全参数 ＳＳＬ协议独立…     

电子商务中在线支付的安全保障

本文详细分析和比较了保障在线支付安全的主流协议：ＳＳＬ协议和ＳＥＴ协议。     

Internet的安全套接层协议SSL协议剖析

本文主要分析ＳＳＬ协议的内部结构和功能,并给出了主要的数据结构和参数,为利用ＳＳＬ协议作网上系统开发和加密分析的用户提供一个参考。     

ATM网络适配层协议

ＡＴＭ网络适配层协议（ＡＡＬ）支持语音、视频、数据等通信业务，基本功能是高层应用协议数据单元和ＡＴＭ信元的转换。本文详细讨论了ＡＡＬ１～ＡＡＬ５协议及各自所支持的业务，包括ＳＡＲ子层、ＣＳ子层的功能和协议数据单元格式、操作方式等。最后，提出了ＡＡＬ协议存在的问题和需研究的课题。     

RSVP协议上的ELSD代价分配方案

本文讨论ＲＳＶＰ协议（资源保留协议）在多点播送分布树环境下的ＥＬＳＤ代价分配方案,问题是,当一个数据流在多个接收者之间共享时,如何在使用者之间分割充的网络代价,根据ＲＳＶＰ协议所能建立的三种不同的资源保留类型,本文分别给出了简单ＥＬＳＤ和加权ＥＬＳＤ两种不同的代价分配方案,以求得在接收者之间公正,合理地分配代价,达到制约使用者合理使用资源的目的。     

LME结构的研究及其面向对象实现

基于ＯＳＩ管理框架，根据管理实体与被管理实体之间的交互关系，本文研究了层管理实体ＬＭＥ的结构，给出层管理实体的程序模型，该模型是一个有独立性的程序模块，它和协议实体，系统管理间通过接口部件ＬＯＰＩ，ＬＭＳＩ交互操作，其内部的ＬＭＩＴ存储了层协议的管理信息，此层管理模型还可以访问下层协议服务，为在网络管理系统中实现协议测试提供支持，该层管理模型和ＯＳＩＭ是一致的，同时也可纳入ＳＮＭＰ体系结构中，我们     

多协议标记交换中标记分发协议的研究

多协议标记交换（ＭＰＬＳ）将面向连接的机制加入到面向非连接ＩＰ协议中,不仅能大在怕转发速度和网络的吞叶量,还十分有利于ＱｏＳ的实现,是一种非常有前景的网络技术,而标记分发协议（ＬＤＰ）是ＭＰＬＳ的核心部分。本文对ＬＤＰ的基本运作、ＬＤＰ ＰＤＵ格式及其相应参数的ＴＬＶ编码、ＬＤＰ中的消息等进行了介绍和讨论。     

LONWORKS网络型单片机及其网络元件

网络型单片机－Ｎｅｕｒｏｎ芯片是ＬＯＮＷＯＲＫＳ网络硬件应用当中的核心，而ＬＯＮＴＡＬＫ协议ＬＯＮＷＯＲＫＳ网络通讯的关键。本文籍此介绍ＬＯＮＷＯＲＫＳ网络的基本组成。     

网上银行系统中安全代理协议(SAP)的研究与实现

网上银行系统是近年来国内外金融电子化领域十分热门的研究方向,也是实现电子商务系统的重要环节。在网上银行系统的技术实现上,支付安全性是必须重点考虑的课题。目前国内外普遍采用ＳＳＬ或ＳＥＴ这两种安全协议来保证信用卡信息在互联网上安全保密地传递,该文详细分析比较了这两种协议的优劣,并为克服ＳＳＬ协议固有的局限性提出了安全代理协议,为当前网上银行系统的实现提供了切实可行的安全解决方案。     

实现SSI协议中的“握手”过程

本文通过分析ＳＳＬ协议中握手过程，介绍了握手协议的实现基础，包括主要消息处理和数据结构的建立，由于其安全性能较好，相关研究将越来越得到重视。     

安全套接层分析及研究

安全套接层(Secure Sockets Layer,SSL)是基于Internet基础的一种保证私秘性的安全协议,它能使客户服务应用间的通信不被窃听,并能始终对服务器和客户端进行认证。SSL协议要求建立在可靠的传输层协议之上。SSL协议是与应用层协议独立无关的,高层的应用协议能透明的建立于SSL协议上。SSL协议在应用层协议通信之前就已完成加密算法、通信密钥的协商及服务器认证工作,在此后应用层协议所传送的数据都会被加密,从而保证通信的私密性。     

针对SSL协议安全隐患与工作效率的优化方案

SSL协议冈其独特严谨的设计结构而早已成为应用最广泛的电子商务安全协议，但SSL并非毫无漏洞。长久以来，SSL细微的安全隐患一直饱受争议，其低下的工作效率也难以满足当前网络信息交互的快速要求。本文简介了SSL的基本结构，分析了SSL应用中的安全隐患，针对性地给出了提高安全系数的优化思路，同时分析了造成SSL工作效率低下的原因，并提出了一种通过优化计算密集型SSL加密算法米提高SSL效率的方法。     

基于PKI的SSL协议的描述及安全性分析

通过对PKI技术和SSL协议的分析,提出了基于PKI的SSL协议并对其进行了描述和系统的安全性分析。与传统的SSL协议相比,基于PKI的SSL协议具有强鉴别的身份认证功能和更高的安全性。最后进一步指出了目前基于PKI的SSL协议的应用前景。     

SSL协议分析及实现

目的:该文主要讨论SSL协议的组成和工作过程,应用SSL实现Internet上的安全。方法:先了解SSL协议的体系结构,并通过SSL通信过程和握手协议的工作过程完全了解SSL协议的工作过程。结果SSL协议是在TCP/IP套接层的安全协议,SSL协议很好的解决了Internet上信息的安全传输,弥补了TCP/IP协议的不足,使得我们在网络上传输数据得到安全保障。结论:该文通过对SSL协议的分析及实现过程的讨论,使得我们对SSL实现Internet上的安全有一个全面的了解,并提出其不足之处并加以完善。     

SSL握手协议的分析及改进

文章对SSL握手协议进行深入研究,并针对协议在应用上的局限性,提出了基于PKI双证书机机制和PMI属性证书对SSL握手协议的改进方案。改进后的SSL握手协议,不但密钥协商的过程更加安全可靠,而且具备了对网络资源细粒度的访问控制功能。     

SSL协议应用中安全技术问题探究

随着信息化浪潮的发展,SSL协议的应用非常普遍,但是在SSL协议应用的工程实践中也发现了一些应用模式所导致的问题,文章首先介绍了SSL协议的安全技术应用,重点分析了其中安全技术问题的表现,并通过国产密码算法与SSL协议之间应用兼容性的问题分析,提出了一些SSL协议应用模式的建议。     

基于CFL_BLP模型的CFL SSL安全通信协议

现有PKI、IBC认证技术与SSL/TLS通信协议已不能满足当今网络空间新兴信息产业的毫秒级信息安全需求。针对新兴信息产业的毫秒级通信安全问题,以CFL为原点技术,并基于CFL_BLP模型给出CFL SSL协议及其形式化描述,从协议层面上证明该协议可实现毫秒级双向认证、通信的机密性和完整性保护、自主可控以及防止中间人攻击等信息安全属性。实验结果表明,与SSL/TLS协议相比,该协议的可用性和安全性更高,且能够满足各种新兴信息产业通信机制的毫秒级信息安全需求。     

一种新型的按需计算的SSL实施方案

SSL协议被广泛地应用于保证Web通信协议HTTP的安全性。然而实施SSL导致的开销非常巨大,严重地影响了服务器的性能。该文在SSL协议的基础上提出了一种新的实施方案。这种方案能够动态地根据实际情况决定是否需要建立SSL连接,从而省去了不必要的SSL会话,节约了开销,能够有效地减少由于实施SSL导致的服务器性能下降。该设计已成功地应用在实际系统中的SSL通信模块。     

SSL协议分析及应用

SSL协议是在TCP／IP的IP套接层的安全协议,以补充TCP／IP协议安全的不足。SSL协议在网上银行、电子商务中得到广泛地应用,主要解决了数据的安全性、保密性。介绍了SSL协议的原理,给出了在客户端和服务器程序中如何用OpenSSL实现SSL协议。     

基于RSA的同步散列技术在SSL协议上的应用

SSL协议不对应用层的消息进行数字签名。针对这一不足,提出了一种改进建议,在数据传输时利用RSA算法的公钥对第一块的数据进行签名,结合一种同步密钥散列技术实施防抵赖改造,对SSL协议本身进行改进。这种方案在不改变SSL加密效率的情况下,实现了SSL协议对应用层消息进行数字签名的功能。