针对2种SSL协议攻击方法的解决方案

文章针对SSL Sniffing攻击和SSL Stripping攻击提出2种解决方案,提出了利用可信第三方提供D-H算法中的2个重要参数来预防SSL Sniffing攻击,引入数字签名技术和还原重定向地址的手段来预防SSL Stripping攻击,并对改进模型做出安全分析。     

实现SSL协议快速连接的一种解决方案

在使用SSL进行信息的安全传输前,必须先使用SSL握手协议建立安全连接.为了提高Server与Client的连接速度,对标准的握手协议进行改进,即通过在Client长时间存储Server端的配置和双方协商的参数,减少Server端发送的数据和双方数据交换次数,有效降低通信流量,提高握手会话过程的建立速度.     

SSL协议与SET协议探讨

对电子商务安全协议SSL协议和SET协议的功能、工作原理以及各自存在的问题进行探讨。     

一种基于会话可知的防范SSL中间人攻击的方法

SSL/TLS协议是网络上提供安全通信通道的协议,而针对SSL/TLS协议的中间人攻击危害极大。文章针对SSL/TLS的中间人攻击,分析了SSL/TLS协议容易遭受攻击的原因,并提出了一种有效的基于会话可知的防范SSL/TLS中间人攻击的方法。利用会话可知的方法,能够使通信双方确知双方是否在直接通信,从而杜绝SSL/TLS中间人攻击。论文后半部分对会话可知方法进行了安全性分析,并给出了会话可知的实现方式。     

面向安全Web服务的SSL代理服务器的设计与实现

阐述了面向安全Web服务的SSL(安全套接字层 )代理服务器的设计与实现     

SSL协议安全性分析

介绍了在IP网上应用非常广泛的SSL协议的基本原理和工作过程,并对协议的安全性进行分析,进而指出了目前SSL协议存在的几个缺陷,并在此基础上提出相应的解决办法,为用户使用SSL协议提供了很好的建议和参考.     

SSL协议与SET协议的分析与比较

电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是安全套接层SSL协议和安全电子交易SET协议。其中,SEL协议已经得到了广泛的应用,而SET协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由SET与SSL并存过渡到一种融合SET与SSL的新型安全协议。     

基于LPN抗中间人攻击的两轮认证协议

低成本设备(如RFID标签)易受各种攻击,为其提供强安全保证显得尤为重要．基于此,提出了抗中间人攻击安全的两轮对称密钥认证协议LPNAP．此协议基于LPN问题设计,具有较低的计算开销和存储开销．此外,LPNAP协议的安全性可归约到subspace LPN的困难性．为进一步降低存储需求,提出了基于Toeplitz-LPN的优化版本．     

基于SSL协议安全通信原理与实现

SSL(Secure Sockets Layer)是用于web的安全通信标准.被设计用来使用TCP时提供一个可靠的点到点安全服务,保证两个通讯个体之间的保密性和完整性.openssl是SSL的一份完整实现,内部包含了大量加密算法程序.文章介绍了SSL协议的工作原理,并使用openssl实现SSL协议的安全网络通信过程.     

SSL协议及其安全性

随着Internet的迅速发展和广泛应用,网络与信息安全的重要性和紧迫性日益突出。Netscape公司提出了安全套接层协议SSL（Secure Socket Layer）,该协议基于公开密钥技术,可保证两个实体间通信的保密性和可靠性,是目前Internet上保密通信的工业标准。介绍了该协议的基本原理和工作过程,对协议的安全性进行分析。     

ARP协议攻击的原理及防御措施

从ARP协议的工作原理出发,分析了对ARP攻击的原理和攻击方式,并探讨了对ARP攻击的防御措施。     

基于SSL的加密通信的JAVA实现

SSL是安全应用中一个非常重要的协议,而Java则是一种实现网络应用的先进工具。介绍了SSL和JSSE的基本内容,并分析了使用JSSE实现SSL服务器与客户端socket的方法,给出了具体实例在Java安全socket扩展包基础上实现SSL。     

基于SSL的加密通信的JAVA实现

SSL是安全应用中一个非常重要的协议,而Java则是一种实现网络应用的先进工具.介绍了SSL和 JSSE的基本内容,并分析了使用JSSE实现SSL服务器与客户端socket的方法,给出了具体实例在Java安全socket扩展包基础上实现SSL.     

基于SSL和SET协议的电子商务交易安全问题研究

电子商务的安全问题一直受到人们的关注和安全专家的重视,因而安全技术不断的得到发展和应用,如:加密技术,防火墙,安全认证协议等.这些技术的应用极大的促进了电子商务的发展.其中安全协议是保障电子商务交易安全的保障.本文主要在详细分析SSL协议和SET协议的基础上研究了电子商务的交易安全问题.     

安全套接层SSL的Web服务器安全实现策略研究

Web服务器与浏览器之间的安全通信是进行安全的在线交易的基础.介绍了用于Web服务器的安全套接字层协议SSL的基本原理,给出了一个基于BSD许可的集成SSL的Web服务器的实例,并探讨了增强SSL协议中对称分组加密算法实现性能的方法和发展方向.     

ARP协议原理与攻击技术研究

ARP欺骗攻击是以太网中常见的攻击手段,本文详细分析了ARP欺骗的原理以及对目标主机进行拒绝服务攻击的实现技术,并论证了跨段实施ARP欺骗的相关技术。     

OSP协议及在SIP系统中的应用

OSP协议是一种网域间授权、路由和计费的国际标准协议.文章详细地介绍了OSP的体系结构、主要的消息类型和功能.在此基础上探讨了OSP的工作方式.最后,根据当前SIP系统和其他系统的融合,提出采用OSP协议将多个SIP系统融合,使其之间能够相互认证、路由和结算等.     

基于SSL证书认证中间件的安全性分析

安全套接字层SSL证书认证具有信任链验证、主机验证、证书撤销及证书扩展机制。定义了抽象化SSL协议栈内部SSL库的使用,扩展了用于连接的缺省值设置方法,阐述了信任链验证的OpenSSL应用程序接口具有不同有效主机名组成限制及证书列表匹配要求。在分析OpenSSL内部数据结构及数据运输层建立HTTPS连接机制的基础之上,揭示了JSSE不执行自身主机验证建立SSL连接的缺陷,并提出通过形式验证技术和编程来实现自动检查应用程序是否正确使用SSL库的关键选项与参数的解决策略。     

DDoS攻击的原理及防范

介绍了DDoS的概念及攻击方式,结合笔者的经验探讨了一些防御DDoS的实际手段.     

ARP概念及攻击与防护的原理

最近在论坛上经常看到关于ARP病毒的问题,于是在Google上搜索ARP关键字,结果出来很多关于这类问题的讨论。现将目前网络中常见的ARP问题进行一个总结。