針對(duì)SSL/TLS協(xié)議會(huì)話密鑰的安全威脅與防御方法
發(fā)布時(shí)間:2023-01-12 15:37
分析安全套接層/安全傳輸層(SSL/TLS)協(xié)議在客戶端的具體實(shí)現(xiàn),利用瀏覽器處理SSL/TLS協(xié)議會(huì)話主密鑰和協(xié)議握手過(guò)程中傳遞安全參數(shù)存在的漏洞與缺陷,結(jié)合Netfilter機(jī)制進(jìn)行會(huì)話劫持,提出一種針對(duì)SSL/TLS協(xié)議的安全威脅方案(SKAS)并對(duì)其進(jìn)行安全研究,給出隨機(jī)數(shù)單向加密、雙向加密及保護(hù)會(huì)話主密鑰安全的3種防御方法。經(jīng)過(guò)實(shí)驗(yàn)驗(yàn)證了SKAS威脅的有效性,其攻擊成功率達(dá)到90%以上且攻擊范圍廣、威脅程度高,提出的3種防御方法均能抵御SKAS威脅,保證了客戶端和服務(wù)器間SSL/TLS協(xié)議的數(shù)據(jù)通信安全。
【文章頁(yè)數(shù)】:7 頁(yè)
【文章目錄】:
0概述
1 背景知識(shí)
1.1 SSL/TLS協(xié)議
1.2偽隨機(jī)函數(shù)算法
1.3會(huì)話主密鑰產(chǎn)生機(jī)制
2 SKAS威脅方案
2.1 原理分析
2.2漏洞與缺陷分析
2.3會(huì)話跟蹤劫持技術(shù)
2.4 SSL/TLS協(xié)議會(huì)話數(shù)據(jù)截獲
2.5 SSL/TLS協(xié)議會(huì)話密鑰生成
2.6 數(shù)據(jù)密文解密
3 實(shí)驗(yàn)與結(jié)果分析
3.1 實(shí)驗(yàn)環(huán)境
3.2 實(shí)驗(yàn)效果
3.3 有效性分析
4 安全防御方法
1)基于隨機(jī)數(shù)的單向加密安全防御
2)基于隨機(jī)數(shù)的雙向加密安全防御
3)基于保護(hù)MasterKey的安全防御
5 結(jié)束語(yǔ)
【參考文獻(xiàn)】:
期刊論文
[1]演化密碼對(duì)抗差分密碼分析能力的研究[J]. 張煥國(guó),李春雷,唐明. 中國(guó)科學(xué):信息科學(xué). 2013(04)
[2]RSA密碼系統(tǒng)小CRT解密指數(shù)的攻擊分析[J]. 韓立東,王小云,許光午. 中國(guó)科學(xué):信息科學(xué). 2011(02)
本文編號(hào):3730084
【文章頁(yè)數(shù)】:7 頁(yè)
【文章目錄】:
0概述
1 背景知識(shí)
1.1 SSL/TLS協(xié)議
1.2偽隨機(jī)函數(shù)算法
1.3會(huì)話主密鑰產(chǎn)生機(jī)制
2 SKAS威脅方案
2.1 原理分析
2.2漏洞與缺陷分析
2.3會(huì)話跟蹤劫持技術(shù)
2.4 SSL/TLS協(xié)議會(huì)話數(shù)據(jù)截獲
2.5 SSL/TLS協(xié)議會(huì)話密鑰生成
2.6 數(shù)據(jù)密文解密
3 實(shí)驗(yàn)與結(jié)果分析
3.1 實(shí)驗(yàn)環(huán)境
3.2 實(shí)驗(yàn)效果
3.3 有效性分析
4 安全防御方法
1)基于隨機(jī)數(shù)的單向加密安全防御
2)基于隨機(jī)數(shù)的雙向加密安全防御
3)基于保護(hù)MasterKey的安全防御
5 結(jié)束語(yǔ)
【參考文獻(xiàn)】:
期刊論文
[1]演化密碼對(duì)抗差分密碼分析能力的研究[J]. 張煥國(guó),李春雷,唐明. 中國(guó)科學(xué):信息科學(xué). 2013(04)
[2]RSA密碼系統(tǒng)小CRT解密指數(shù)的攻擊分析[J]. 韓立東,王小云,許光午. 中國(guó)科學(xué):信息科學(xué). 2011(02)
本文編號(hào):3730084
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3730084.html
最近更新
教材專著
