SSL技术研究及其安全代理的设计

西南交通大学硕士学位论文SSL技术研究及其安全代理的设计姓名：顾成威申请学位级别：硕士专业：密码学指导教师：史燕20060601SSL技术研究及其安全代理的设计作者：顾成威学位授予单位：西南交通大学参考文献(52条)1.参考文献2.查看详情3.帅青红电子商务安全与PKI技术20014.关振胜公钥基础设施PKI与认证机构CA20025.顾成威PKI(PublicKeyInfrastructure)的缺陷与新一代PKI的展望[期刊论文]-计算机与数字工程2006(6)6.SchneiderElectroniccommerce20057.杨鹏探究SSL[期刊论文]-数据通信2003(3)8.李丹MD5算法破解对实际应用的影响2005(04)9.FordWarwickSecureelectroniccommerce10.王震SSL协议的安全与性能分析[期刊论文]-淮阴工学院学报2005(1)11.王立新SSL安全性分析及其在协议中的握手过程[期刊论文]-小型微型计算机系统2000(8)13.熊艳SSL协议及其几个安全性问题2005(03)14.查看详情15.赵昭SSL协议的实现与改进200416.步山岳计算机信息安全技术200517.陈彦学信息安全理论与实务200118.NashAndrew公钥基础设施(PKI)200219.冯登国信息安全:核心理论与实践200020.肖军模网络信息安全200621.BentrumJasonNET框架下电子商务站点建设指南200222.RescorlaEricSSL与TLS200223.赵洪彪信息安全策略200424.谢冬青.冷健PKI原理与技术200425.胡予濮对称密码学200226.丁月华.熊前兴SSL安全代理的Java实现[期刊论文]-交通与计算机2003(6)27.雷见智网络安全与代理技术简介2004(07)28.卿斯汉密码学与计算机网络安全29.杨义先网络信息安全与保密199930.孔雷.赵锦蓉网络安全与代理技术[期刊论文]-计算机工程与应用2001(14)31.罗宁.黄晓涛网上银行系统中安全代理协议(SAP)的研究与实现[期刊论文]-计算机工程与应用2001(8)32.OriSasson.RonBen-NatanIBMWebSphere电子商务解决方案200133.熊艳SSL协议及其几个安全性问题2005(03)34.钟熙宇SSL协议及其应用[期刊论文]-计算机与数字工程2004(5)35.陈鲁生.沈世镒现代密码学200236.杨义先.钮心忻应用密码学200537.雷信生.万兆泽.刘玲电子商务安全技术200238.崔援民电子商务:理论·技术·实务200239.田景熙电子商务案例分析200540.李骏阳电子商务时代的流通模式200341.卢开澄计算机密码学通信中的保密与安全199042.管有庆电子商务安全技术200543.孙江海网上银行系统分析与实例1998(11)44.洪方.万麟瑞基于SSL协议的表单数字签名模型研究[期刊论文]-计算机应用与软件2006(5)45.令晓静.田红心SSL协议的分析及实现2005(10)46.李宣勇SSL上的RMI保密通信2005(08)47.李友香.武志峰Web安全协议-SSL[期刊论文]-中国科技信息2006(8)48.张海波基于SSL协议的电子支付系统的研究与设计[期刊论文]-焦作师范高等专科学校学报2006(1)49.吴国栋安全电子支付协议的两种改进方案[期刊论文]-农业网络信息2005(11)50.李民政一个改进SSL加密模式的新方案[期刊论文]-桂林电子工业学院学报2005(5)51.冯勇网上银行的加速引擎--F5公司的SSL加速设备[期刊论文]-计算机安全2005(12)52.侯宪盛网络安全协议SSL协议与SET协议的比较[期刊论文]-呼伦贝尔学院学报2005(3)相似文献(10条)1.期刊论文李杨.许萍.范晓红.LiYang.XuPing.FanXiao-hong电子商务中SSL协议的分析-北京电子科技学院学报2002,10(2)电子商务(ElectronicCommerce)是一种新型的商务活动,实现安全在线支付是电子商务的核心问题.安全电子交易协议(SecureElectronicTransaction,SET)是目前电子商务的主要安全在线支付协议之一,它能使客户/服务器应用之间的通信不被攻击者窃听.安全套接层协议(SecureSocketsLayerProtocol,SSL)是目前电子商务的主要安全在线支付协议之一.本文就电子商务支付系统SSL协议的握手协议、记录协议以及SSL协议的安全性进行了一定的分析和研究.2.学位论文包丹丹基于SSL协议与SET协议的安全支付模型研究2009电子商务作为网络时代的产物正在改变人们的思维方式、经济活动方式、工作方式和生活方式。电子商务的高效率、低成本为企业的发展带来了新的机遇，也必将成为未来信息社会商务活动的主要形式。由于电子商务是建立在开放的、自由的Internet平台上的，其安全的脆弱性阻碍了电子商务的发展。因此，要发展电子商务就必须解决其安全问题，以保证电子商务的机密性、完整性、有效性、真实性以及不可否认性。本文阐述了电子商务的发展，以及安全电子交易在电子商务中的重要地位，从网络层、加密层、认证层、协议层等论述了电子商务各层次的安全技术；比较研究了网络通信安全协议SSL和用于电子交易的SET协议，详细分析了两种协议各自的特点、安全特性、交易流程以及优缺点，在深入研究SSL协议和SET协议的基础上，对这两种协议进行了融合，使其更适合于电子商务环境，同原有的协议相比更实用，安全性和公平性更高。同时，针对SET协议存在的缺陷，提出了一个改进的安全电子交易流程，该流程通过引入电子交易合同，利用第三方物流商和收货单，解决了SET协议无法保证商品原子性和确认发送原子性的缺点，有效地保证了交易双方的公平性。针对SET协议使用复杂、速度慢、价格昂贵等不足，论文提出了安全控制分级模型，进一步完善了SET协议。在上述理论研究的基础上，论文构建了一个安全电子商务支付系统流程，对支付系统的流程图进行了分析。该系统在SET主要协议框架下，加入了电子商务流程中不可或缺的一方——物流方，并将SSL协议与SET协议相融合，形成不同的安全级别，以此来完善电子商务的交易流程。该模型在理论上具有可行性，对电子商务安全交易的实施具有一定的参考价值。3.期刊论文代晓红基于SSL协议的电子商务安全性分析-工业技术经济2004,23(6)电子商务的快速发展给我们的日常生活带来了无比的便捷,但是电子商务活动中的安全仍是令人担忧的问题.在介绍电子商务安全系统框架的基础上,分析了SSL协议本身的层次结构和工作原理,阐述了当前的电子商务活动中存在的各种安全隐患和系统漏洞,对SSL协议的缺陷、安全性和SSL证书漏洞从应用角度进行了探索,并就下一代SSL协议的未来发展提出了相应的思考.4.学位论文刘星基于SSL协议的表单数字签名的研究与实现2007在Web服务中，信息的发布通过HTML文本来实现，信息的获取或收集则通过HTML表单来实现，从而实现信息的互动。HTML表单是一种基于Web服务的电子表单，通过它可以实现远程信息的获取，实现实际使用表格的电子化，是电子商务过程中交易双方交换各种信息的重要载体。普通的HTML表单在连接、下载、提交和存储阶段没有任何安全措施，针对普通HTML表单所存在的安全隐患，本文从身份认证、安全通信信道、表单数据完整性和可鉴别性三个方面入手，研究基于SSL协议的表单数字签名软件。首先借助SSL协议成功地解决了电子商务过程中，浏览器与Web服务器之间的HTML表单传输的完整性和机密性；但缺乏数字签名能力，无法满足电子商务在可鉴别性方面的安全需求，如果能在SSL已经比较可靠的安全特性上添加数字签名功能，不失为完善电子商务安全的一种低成本高效益的方案。本文接着以电子商务系统安全开发为项目背景，针对电子商务交易实体间信息交换缺乏防抵赖功能的特点，开发了表单数字签名软件，借助Applet在客户端对表单的字段进行读取并且添加数字签名，然后再将含有数字签名的表单信息提交到服务器端，借助Servlet进行验证。该软件使用面向对象的方法建立软件模型，通过DSA算法实现了数字签名，从而有效地保证了电子商务交易中客户和商家两者之间信息交换的不可抵赖性。论文的主要工作体现在以下几个方面：(1)针对目前电子商务交易实体间信息交换缺乏防抵赖功能的特点，提出了在使用SSL协议进行加密传输的基础上，为信息交换载体——表单添加数字签名的功能，通过JSP、Applet、Servlet等技术实现了软件开发并应用于实践。(2)借助面向对象建模方法，在SSL协议基础上，设计并实现了以DSA数字签名算法为核心的表单数字签名软件，该过程完整地包含了领域分析、领域设计和领域实现。(3)在DSA．算法、客户端签名Applet的程序代码实现过程中，有效地运用建模阶段建立的系统类模型、交互模型、状态模型，高效地完成了表单数字签名软件的开发。5.期刊论文周满元.ZhouManyuan一种基于SSL协议的铁路电子商务支付系统-仪器仪表学报2006,27(z1)结合我国铁路电子商务的发展现状和需求,以节省交易成本和提高安全性为目标,提出基于SSL协议的铁路电子商务支付系统.通过加入双重签名技术,使得SSL协议的安全性有所提高,铁路电子商务系统更加有效和安全,交易成本也大大降低.6.学位论文杨锂基于SSL协议的安全网上购物系统设计2007随着近年来计算机技术的不断发展，计算机网络已经进入到了千家万户，日渐兴起的电子商务活动也越来越频繁。在这样一个大环境下，计算机网络中电子商务交易的安全也随之成为现有计算机网络问题中最为突出的一个问题。众所周知，INTERNET的基本通讯协议是TCP/IP协议。而TCP/IP协议本身并没有提供能够满足当今电子商务交易安全的保护措施。因此，许多数据安全传输协议就应运而生了。当今计算机网络中使用最为广泛的两种数据安全传输协议之一SSL协议就是主要介绍的协议。SSL协议虽然能够提供数据安全安全传输保障，但是，在目前的计算机网络上，任何的安全都是相对的，被动的，需要不断改进的。因此，本文在查阅大量SSL相关资料后提出了一种基于SSL协议，并且相对微软系统所支持的SSL协议安全性能有所改进的安全的网上购物系统设计方法，并对SSL安全系统及网上购物系统予以实现。本文通过对SSL协议的深入研究，在OpenSSL平台的基础上，充分利用其代码公开，支持大部分主流密码算法，支持多种系统平台等等优点，开发了一个基于SSL的安全系统，并将其应用在文中开发的网上购物系统中，以加强该系统的安全性能。最后再结合当前针对网站系统中绝大部分的攻击方式，在网上购物系统开发的开始就针对这些攻击方式进行安全性配置，以达到安全的网上购物系统的目的。在文章的最后，采用MACT及当前网络上流行的针对电子商务系统安全的攻击工具对本文中的系统进行测试，以检测系统的安全性，并给出了测试结果。从测试的结果来看，该网上购物系统是较安全的。7.会议论文周满元一种基于SSL协议的铁路电子商务支付系统2006本文结合我国铁路电子商务的发展现状和需求,以节省交易成本和提高安全性为目标,提出基于SSL协议的铁路电子商务支付系统.通过加入双重签名技术,使得SSL协议的安全性有所提高,铁路电子商务系统更加有效和安全,交易成本也大大降低.8.学位论文周德敏可信电子商务平台的安全问题研究及交易原型实现2005随着Internet的迅速发展，基于Internet的电子商务成为了新的热点，电子商务给传统的交易方式带来了一场革命。电子商务使市场变得全球化，并且降低了商家的运营成本。电子商务的关键之一是实现安全的在线支付。由于Internet的开放性和电子商务支付系统的安全要求之间的矛盾，需要借助特别的网络安全协议来保障网上交易的安全。SET协议和SSL协议是