欢迎您来到北京密安
欢迎您来到北京密安
当前位置: 首页 > 产品介绍 > 技术白皮书 > SSL技术白皮书
MASSL-密安SSL产品技术白皮书

一、前言

    随着互联网的扩展,越来越多的网络应用系统从专用或内部网扩展到互联网上。目前互联网的很多应用,如电子商务、网上银行、电子政务和办公自动化,都急需信息传输的安全机制包括身份认证、信息保密、信息保真和安全。

    (一) 身份认证

    互联网的很多应用都需要对信息传输的一方或双方进行身份认证。例如在网上购物,购物者需要对售货网站进行身份认证以确认该网站不是冒充的。而在网上团体贸易中,贸易双方都可能要求对对方进行身份认证。电子政务中网上文件的限级调阅需要对调阅者进行身份认证,网上办公也需要身份认证。

    (二) 信息保密

    互联网传输的信息极易被第三方截获。很多信息都需要保密传送。如网上购物中使用的信用卡号码和在网上团体贸易中使用的银行帐号,电子政务中网上限级调阅的文件。

    (三) 信息保真和安全

    互联网传输的信息若被第三方截获。第三方可将信息删改后转发。由此产生信息保真和保全的需求。接收方收到信息后需要对信息的完整性进行验证。如网上传递的商业合同、政府文件、学生高考成绩单等都需要对文件的完整性进行检验。

    (四) 高强度(密钥长度128位)信息加密的需求

    通用的大多数加密体系中加密算法都是公开的,如常用的DES、RC4、IDEA算法。加密的强度基本上由加密使用的密钥长度来决定。美国政府对密钥长度为56位以上的加密产品出口限制很严。目前中国国内广泛使用的浏览器如Netscape Navigator/Communicator和Microsoft Internet Explorer及服务器如

    Netscape Enterprise Server和Microsoft Internet Server都只能使用长度为40位的密钥加密。56位的密钥加密已经能很快被破解。因此安全信息传输需要高强度(密钥长度128位以上)的加密产品。

    北京密安的SSL(MASSL)是针对上述情况提供的安全系统解决方案,能够对通信进行安全防护,防止信息通过Internet时被他人(如竞争对手)恶意窃听。保证了需要保密信息发布和交流的安全性。

二、产品简介

    MASSL是基于SSL V3.0协议的安全信息通信系统。MASSL为信息传输提供下列主要功能:通讯双方的身份认证、信息的加密和信息完整性的检验。鉴于中国市场对128位加密的特殊需求,MASSL用不同的加密算法,包括国际新的标准算法AES128位的加密算法。MASSL系统具有配置灵活、应答迅速、使用透明的特点,以支持多种多样的基于SSL的应用系统。MASSL能支持多种常见的操作系统、浏览器和Web服务器。

    MASSL分为两种:一种是模块化,提供8个API函数,可以嵌入到任何系统中;另一种是包括Browser的系统。

    (一) 提供客户端和服务器端的对等或非对等身份认证

    SSL V3.0协议规定服务器端必须提供以电子证书为基础的身份认证。而对客户端的身份认证则由服务器端选择限定。本系统严格遵守此规定。提供通信双方对等认证功能或单方认证(对服务器端)功能。

    (二) 提供高强度的信息加密机制

    MASSL安全信息传输系统选用成熟可行的算法和合适的密钥长度为用户提供高强度的数字加密。用于信息对称加密的算法选用多种国际通用的对称性算法。密钥长度为40,56,128,或168位。用于传递密钥的公钥算法采用标准的RSA算法。其钥长可为512或1024位。

    (三) 提供快速有效的信息保全机制

    MASSL选用高效快速的算法实现对所传递信息的完整性检验。基于速度的考虑,MASSL采用对称性信息完整性检验算法,而不采用基于非对称性算法的数字签名。

    (四) 基于国际通用标准

    鉴于MASSL的应用主要对象是电子商务、电子政务和办公自动化,与国际商务系统兼容是一个十分重要的性能要求。MASSL在安全通讯协议,加密算法和电子证书方面均采用国际通用标准。即与国外的同类产品同标同步。使用户的电子商务系统与国外系统自然兼容。

    (五) 客户端与服务器端均能透明使用

    MASSL做为客户端和用户业务系统间的安全信息传输系统,与业务系统自然兼容。因此,MASSL在对原有用户业务服务器不做任何更改的情况下提供安全机制。MASSL在客户端和服务器端都能透明使用。

    (六) 客户端与服务器端的相互独立和交叉使用

    鉴于国际上128位的浏览器和Web Server的存在,MASSL系统的客户端和服务器端能独立使用。MASSL的客户端能直接与国外128位SSL服务器直接相连而无需经过MASSL的服务器端。同样,MASSL的服务器端也能接受任何支持SSL标准的128位浏览器的访问,而不必经过MASSL的客户端。

欢迎您来到北京密安

地址:北京市海淀区上地信息路华成大厦            电话:正在变更            邮编:100085

E-Mail:intrust@onets.com.cn        网址:http://www.onets.com.cn         传真:正在变更

Copyright@2013北京密安网络技术股份有限公司    京ICP备17034799号