TLS在无线环境下的改进及安全性分析

在有线的公钥基础设施 PKI(Public Key Infrastructure)中,大多数都是采用 TLS(Transport LayerSecurity)建立安全通道,保证了数据传输的安全性。但在无线领域中,TLS 的某些特点不能适应无线应用环境,因此本文针对无线终端以及协议层的不同,重点介绍了无线安全层安全协议 WTLS 中对 TLS 的改进(WirelessTransport Layer Security),并对 WTLS 的安全性进行了简要的分析。     

探究SSL

作为目前广泛应用的安全协议，SSL(安全套接层协议)受到了越来越多的关注。本文介绍了SSL的产生背景和过程，阐述和揭示了SSL的加密技术和安全机制，并介绍了一种利用人们的疏忽对SSL进行攻击的方法，提示人们对安全技术的正确应用的重视，最后指出了依赖SSL的局限性。     

IPSec VPN与SSL VPN的比较研究

本文针对IP安全协议的VPN和安全套接层协议的VPN,从其协议组成、工作原理、应用等方面进行分析,从其易用性、安全性、可扩展性、性能特点等方面进行比较,阐述了两者的区别,展望了两者在不同领域的应用。     

基于SSL协议的智能电视支付安全研究

近年来android市场的火热催生了android的智能电视产业。伴随着智能电视越来越普及,普通家庭用户通过足不出户的通过智能电视完成家庭一般的电费、水费、燃气费等基本缴费交易,将会方便大家的生活。安全问题将是这一支付业务普及的重要影响因素。通过对SSL协议的分析与讨论,总结和改进SSL的协议应用于智能电视支付中,并提出利用USB Key移动设备的身份认证支付模式应用于智能电视支付,提高了支付的安全性。     

OpenSSL Heartbleed漏洞研究及启示

2014年4月8日,OpenSSL爆出其加密代码中一种名为Heartbleed的严重安全漏洞。利用该漏洞,攻击者在对客户端OpenSSL代码进行修改后,就能从内存中读取请求存储位置之外的多达64 KB的数据,这段内存数据可能包含证书私钥、用户名与密码、聊天信息、电子邮件、重要的商业文档、通信等数据。目前,绝大多数的电商以及网络支付的登录服务都是使用OpenSSL协议进行搭建的,所以该漏洞有着极为深远的影响。因此第一时间对该漏洞进行研究,分析,修复,是整个安全领域的首要任务。     

基于OpenSSL云信息系统的设计与实现

SSL作为一种在客户端和服务器之间建立的安全通道协议,其涵盖了对设备状态的查询及配置等方面的安全保护。OpenSSL则是为网络通信提供数据完整性的安全协议,本文在了解SSL安全协议的基础前提上,结合云计算研究的基础上,设计出一种基于Open SSL的云信息系统,其可有效解决传输速度、加密强度、硬件依赖等问题。     

企业SSL VPN认证方式分析

由于SSL VPN接入方式安全、简单易用,且可进行有效的权限管理,同时具备跨平台、免客户端等特性,被大量使用,其认证方式多种多样,目前使用较多的有动态口令认证技术、数字证书认证技术等。文章基于此,技术分析了企业SSL VPN认证方式。     

浅析IPSec VPN与SSL VPN

在解决远程安全访问这一问题上,有IPSec(因特网协议安全层)VPN(虚拟专用网)和SSL(安全套接层)VPN两种方式可供选择。前者是技术成熟的市场霸主,后者是来势汹汹的生力军,究竟孰优孰劣,本文作一简单分析。     

浅析基于SSL协议的VPN技术

首先介绍SSL协议通信过程,接着分析了SSL协议的安全性及加密技术,然后概述了VPN,包括VPN的定义、特点及分类,最后说明了基于SSL协议的VPN技术的工作原理、设计、特性及优点.     

基于SCTP的TLS应用

简要介绍SCTP和TLS协议,探讨TLS应用于SCTP的特点及要注意的问题,给出简单的演示程序,演示了基于SCTP的TLS应用,最后得出结论:某些具体应用并不需要对SCTP关联中的流分别应用TLS协议,在单一流中的协商的TLS环境可简单的应用到其他流。     

OpenSSL引擎机制的研究

传统情况下,在SSL中使用高强度算法的硬件加密设备,需要做大量的接口修改工作,并要求开发者熟悉硬件的内部结构和相应的开发接口。OpenSSL的引擎机制通过提供通用的加密接口解决了这个难题。文中介绍了OpenSSL引擎机制的实现原理,分析了OpenSSL引擎机制的关键技术,在此基础上,给出了硬件引擎实现的通用方法。基于该方法,可以方便地在SSL协议中引入所需的硬件加密模块,提高数据加密通道的安全性和处理性能。     

基于OpenSSL的用户证书管理系统研究

文章从网络的安全需求出发,引入了PKI的概念,阐述了PKI的体系结构及其用户证书应用,并对用户证书管理进行了介绍,最后在PKI相关理论和OpenSSL工具的基础上,采用模块化的开发方式,模拟实现了一个小型用户证书管理系统。     

基于CSP的与硬件无关的OpenSSL Engine分析与实现

文章介绍了OpenSSLEngine、CSP的原理及WindowsCryptoAPI。分析了OpenSSLEngine实现机制,总结了OpenSSLEngine开发的基本步骤,并实现一种基于CSP的OpenSSLEngine,为在Windows平台上进行基于OpenSSL的开发提供了一种新的开发思路。     

利用双证书机制改进SSL/TLS协议

在PKI技术规范发展的过程中目前形成两种证书机制:单证书机制和双证书机制[1]。近年来,在欧洲等国家又掀起多证书协议的研究[2],但尚不成熟。单证书是目前广泛存在和应用的证书机制,但用证书的加密和签名在PKI中是两种应用,因为,在SSL协议的应用中都采用双证书机制。为此,论文重点讨论了双证书机制的实现与应用,以及它对SSL/TLS通信协议进行的安全性改进,如改进了TLS的访问控制、增加抵抗DoS攻击特性等相关研究。     

OpenSSL Heartbleed漏洞攻击原理及防范方法研究

OpenSSL是一套开放源代码的安全套接字层密码库,以C语言所写成,实现了基本的传输层数据加密功能。OpenSSL被广泛应用于各大网银、在线支付、电商网站、门户网站、电子邮件等领域,因此它的安全可靠性非常重要。OpenSSL的漏洞可能引发很大的网络灾难,因此非常有必要对它的安全漏洞进行研究。介绍了最新发现的基于OpenSSL的Heartbleed漏洞攻击原理与防范方法。首先介绍了OpenSSL概念,然后分析了Heartbleed攻击原理,最后介绍了修补Heartbleed攻击漏洞的方法。     

一种改进SSL/TLS协议的通信加密方案

针对目前用户重复访问同一网站引起的通信安全管理中加密运算负荷过重的问题,提出了一种改进型SSL/TLS协议通信加密方案。该方案不仅能够减轻会话连接时服务器的加密运算负荷,还能实现信息加密,身份验证,防止信息被监听、篡改,确保用户通信的信息安全。     

地面三维激光扫描标靶研究

标靶在地面三维激光扫描中的主要作用是点云拼接中的连接点和坐标转换中的控制点.平面型标靶获取精度与扫描角度和扫描距离有关.利用LeicaHDS3000扫描仪通过两个试验分析了不同扫描角度和距离条件下的标靶获取精度指标.