隨著電子商務(wù)的發(fā)展,使得交易安全問題已經(jīng)成為用戶關(guān)注的焦點。SSL為在線交易提供一個安全可靠的網(wǎng)絡(luò)環(huán)境,使得它被廣泛使用。盡管SSL協(xié)議提供了數(shù)據(jù)加密、身份驗證和其他安全服務(wù),但不是沒有缺點。SSL協(xié)議的各種安全隱患可能導(dǎo)致用戶遭受到巨大的經(jīng)濟(jì)損失,而SSL中間人攻擊（Man In The Middle, MITM）就是一種常見的利用SSL協(xié)議的安全漏洞來實現(xiàn)攻擊的方式。因此,如何提高SSL協(xié)議對中間人攻擊的免疫能力、保證交易中敏感信息的安全已經(jīng)成為研究信息安全問題的焦點。本文首先從SSL協(xié)議的研究入手,介紹了SSL協(xié)議的設(shè)計目標(biāo)以及其框架結(jié)構(gòu)等等。在此基礎(chǔ)上,在對SSL協(xié)議的安全機(jī)制進(jìn)行詳細(xì)分析的同時,也指出了SSL協(xié)議的缺陷,分析可能存在的攻擊方式。緊接著,詳細(xì)分析了SSL中間人攻擊方式,并編程實現(xiàn)了密鑰偽造攻擊方式的中間人攻擊。在中間人攻擊實現(xiàn)的過程中,首先對ARP欺騙和對客戶端植入程序兩種數(shù)據(jù)包攔截方式進(jìn)行對比,最后選擇替換SPI DLL方式對數(shù)據(jù)包進(jìn)行攔截和轉(zhuǎn)發(fā),然后用OpenSSL技術(shù)來實現(xiàn)對SSL客戶端和SSL服務(wù)器端的偽裝,最后還給出了中間人攻擊的結(jié)果,以更清晰地展示中... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：68 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 引言
    1.1 信息時代的安全威脅
    1.2 信息安全與密碼學(xué)
    1.3 論文研究的目的
    1.4 本課題的研究內(nèi)容
第二章 背景知識
    2.1 密碼體制
        2.1.1 對稱密碼系統(tǒng)
        2.1.2 公鑰密碼系
    2.2 認(rèn)證技術(shù)
        2.2.1 消息摘要
        2.2.2 數(shù)字簽名
    2.3 PKI技術(shù)
        2.3.1 PKI的框架
        2.3.2 PKI的功能
        2.3.3 數(shù)字證書
        2.3.4 PKI的標(biāo)準(zhǔn)和協(xié)議
第三章 SSL協(xié)議的研究
    3.1 SSL協(xié)議的概述
        3.1.1 SSL設(shè)計目的
        3.1.2 SSL歷史
        3.1.3 SSL的特點
    3.2 SSL體系結(jié)構(gòu)
        3.2.1 SSL的分層結(jié)構(gòu)
        3.2.2 SSL握手過程
第四章 SSL的安全性分析
    4.1 SSL的安全機(jī)制
        4.1.1 信息傳遞的保密性
        4.1.2 核實身份的機(jī)制
        4.1.3 保證握手消息的完整性
        4.1.4 采用公鑰算法確保主密鑰的安全
        4.1.5 利用PKI保證公鑰的可靠性
    4.2 SSL協(xié)議的缺陷
        4.2.1 通信業(yè)務(wù)流量攻擊
        4.2.2 Change Cipher Spec消息丟棄
        4.2.3 Cipher Suite回轉(zhuǎn)
        4.2.4 SSL證書攻擊
第五章 SSL中間人攻擊研究
    5.1 SSL中間人攻擊方式
        5.1.1 密鑰偽造攻擊（Key Manipulation）
        5.1.2 降級攻擊（Downgrade Attack）
        5.1.3 兩種攻擊方式的對比
    5.2 SSL中間人攻擊實現(xiàn)的方案
        5.2.1 數(shù)據(jù)包的攔截、修改和轉(zhuǎn)發(fā)
        5.2.2 SSL服務(wù)器端和客戶端的偽裝
    5.3 SSL中間人攻擊的實現(xiàn)
        5.3.1 利用SPI實現(xiàn)數(shù)據(jù)攔截轉(zhuǎn)發(fā)
        5.3.2 SSL服務(wù)器端和客戶端的實現(xiàn)
    5.4 SSL中間人攻擊實現(xiàn)的結(jié)果
第六章 SSL中間人防范研究
    6.1 SSL雙證書機(jī)制
        6.1.1 客戶端的認(rèn)證
        6.1.2 雙向認(rèn)證SSL安全性分析
    6.2 基于雙向認(rèn)證的防范中間人攻擊的設(shè)計與實現(xiàn)
        6.2.1 PC端程序的實現(xiàn)
        6.2.2 手機(jī)端程序的實現(xiàn)
        6.2.3 小結(jié)
第七章 結(jié)束語
參考文獻(xiàn)
致謝



本文編號：3156421