ssl卸载卡应用

谁有SSL卸载卡配置应用的例子
09-06-17  匿名提问 发布
3个回答
时间
投票
  • 0

    myhappymy

    启用SSL加密机制来增强网络服务(网上银行,网上证券,网上报税,网上社保,电子交易等网络数据传输)的安全性, 已经成为目前INTERNET上数据传输加密最普遍而大量被采用的方法, 但是与日俱增的SSL 联机加密运算, 却也让提供SSL 服务的服务器产生了严重的负担,比如一台服务器使用SSL后,性能只达到原来的20%,其他的80%都用在了SSL的性能消耗上。为解决此问题, 资料加解密全球领导厂商nCipher 推出了拥有先进安全性与高性能处理能力的新一代PCI网络接口卡(NIC)解决方案-BN1200 SSL卸载卡,包括对恶意攻击抑制的增强、对空间受限网络前沿平台的外形架构进行了革命性的重新设计。使得SSL应用可以独立于整个系统设计,充分做到了跨平台的兼容性!

    该卡主要原理是将所有SSL连接,握手,加密解密等工作集合到一块千兆网卡上,相当于一个SSL卸载网关,将密文数据转化为明文后交给服务器PCI总线,实现了系统对SSL处理的免负荷以及SSL对应用的透明性,也免去了应用开发者SSL开发的繁琐工作,只需专注于明文应用系统的开发。同时,该卡的安全性得到了进一步的加强,与传统软件或系统保存私钥的方式不同,该卡将私钥保存于自毁芯片,以纯硬件方式保存整个加密体系中最关键的私钥,符合FIPS-2及VISA/MASTER组织的强制性工业标准.

    09-06-17 | 添加评论 | 打赏

    评论读取中....

  • 0

    wo壹壹

    SSL工作原理
    2007-03-08 22:15
    SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。
    在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证,此认证同时需要客户端和服务器的数字证书。
    SSL 握手
    SSL 连接总是由客户端启动的。在SSL 会话开始时执行 SSL 握手。此握手产生会话的密码参数。关于如何处理 SSL 握手的简单概述,如下图所示。此示例假设已在 Web 浏览器 和 Web 服务器间建立了 SSL 连接。
    图 SSL的客户端与服务器端的认证握手


    (1) 客户端发送列出客户端密码能力的客户端“您好”消息(以客户端首选项顺序排序),如 SSL 的版本、客户端支持的密码对和客户端支持的数据压缩方法。消息也包含 28 字节的随机数。
    (2) 服务器以服务器“您好”消息响应,此消息包含密码方法(密码对)和由服务器选择的数据压缩方法,以及会话标识和另一个随机数。
    注意:客户端和服务器至少必须支持一个公共密码对,否则握手失败。服务器一般选择最大的公共密码对。
    (3) 服务器发送其SSL数字证书。(服务器使用带有 SSL 的 X.509 V3 数字证书。)
    如果服务器使用 SSL V3,而服务器应用程序(如 Web 服务器)需要数字证书进行客户端认证,则客户端会发出“数字证书请求”消息。在 “数字证书请求”消息中,服务器发出支持的客户端数字证书类型的列表和可接受的CA的名称。
    (4) 服务器发出服务器“您好完成”消息并等待客户端响应。
    (5) 一接到服务器“您好完成”消息,客户端( Web 浏览器)将验证服务器的SSL数字证书的有效性并检查服务器的“你好”消息参数是否可以接受。
    如果服务器请求客户端数字证书,客户端将发送其数字证书;或者,如果没有合适的数字证书是可用的,客户端将发送“没有数字证书”警告。此警告仅仅是警告而已,但如果客户端数字证书认证是强制性的话,服务器应用程序将会使会话失败。
    (6) 客户端发送“客户端密钥交换”消息。此消息包含 pre-master secret (一个用在对称加密密钥生成中的 46 字节的随机数字),和 消息认证代码 ( MAC )密钥(用服务器的公用密钥加密的)。
    如果客户端发送客户端数字证书给服务器,客户端将发出签有客户端的专用密钥的“数字证书验证”消息。通过验证此消息的签名,服务器可以显示验证客户端数字证书的所有权。
    注意: 如果服务器没有属于数字证书的专用密钥,它将无法解密 pre-master 密码,也无法创建对称加密算法的正确密钥,且握手将失败。
    (7) 客户端使用一系列加密运算将 pre-master secret 转化为 master secret ,其中将派生出所有用于加密和消息认证的密钥。然后,客户端发出“更改密码规范” 消息将服务器转换为新协商的密码对。客户端发出的下一个消息(“未完成”的消息)为用此密码方法和密钥加密的第一条消息。
    (8) 服务器以自己的“更改密码规范”和“已完成”消息响应。
    (9) SSL 握手结束,且可以发送加密的应用程序数据。

    09-06-17 | 添加评论 | 打赏

    评论读取中....

  • 0

    ywm12

    启用SSL加密机制来增强网络服务(网上银行,网上证券,网上报税,网上社保,电子交易等网络数据传输)的安全性, 已经成为目前INTERNET上数据传输加密最普遍而大量被采用的方法, 但是与日俱增的SSL 联机加密运算, 却也让提供SSL 服务的服务器产生了严重的负担,比如一台服务器使用SSL后,性能只达到原来的20%,其他的80%都用在了SSL的性能消耗上。为解决此问题, 资料加解密全球领导厂商nCipher 推出了拥有先进安全性与高性能处理能力的新一代PCI网络接口卡(NIC)解决方案-BN1200 SSL卸载卡,包括对恶意攻击抑制的增强、对空间受限网络前沿平台的外形架构进行了革命性的重新设计。使得SSL应用可以独立于整个系统设计,充分做到了跨平台的兼容性!

    该卡主要原理是将所有SSL连接,握手,加密解密等工作集合到一块千兆网卡上,相当于一个SSL卸载网关,将密文数据转化为明文后交给服务器PCI总线,实现了系统对SSL处理的免负荷以及SSL对应用的透明性,也免去了应用开发者SSL开发的繁琐工作,只需专注于明文应用系统的开发。同时,该卡的安全性得到了进一步的加强,与传统软件或系统保存私钥的方式不同,该卡将私钥保存于自毁芯片,以纯硬件方式保存整个加密体系中最关键的私钥,符合FIPS-2及VISA/MASTER组织的强制性工业标准.

    09-06-17 | 添加评论 | 打赏

    评论读取中....

精华知识
更多  
意见反馈 帮助