發(fā)布時(shí)間：2023-08-11 18:36

　　安全套階層協(xié)議(Secure Socket Layer, SSL)是世界上部署最為廣泛的安全協(xié)議,用以保障在網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?通過加密確保數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸不被截獲,在兩臺(tái)機(jī)器之間提供安全通道。傳輸層安全協(xié)議(Transport Layer Security, TLS)是IETF(www.ietf.org)在SSL的基礎(chǔ)上制定的,它用于兩個(gè)應(yīng)用程序之間的保密性和數(shù)據(jù)完整性。SSL/TLS以對(duì)稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合,實(shí)現(xiàn)三個(gè)通信目標(biāo)：私密性、完整性和認(rèn)證性。理論上SSL/TLS協(xié)議采用了通信數(shù)據(jù)加密、身份驗(yàn)證等安全技術(shù)來防止欺騙、修改等多種攻擊,但是在提供較好的安全性的同時(shí),也有值得探討和改進(jìn)的地方。所以對(duì)SSL/TLS的安全性分析在Internet應(yīng)用提供實(shí)際的通信安全方面有非常重要的意義：可以保證交易支付等方面的安全,如支付寶、網(wǎng)上銀行和郵箱等；基于SSL的VPN可以解決公司對(duì)敏感數(shù)據(jù)的遠(yuǎn)程保護(hù)問題,因此可以保證公司機(jī)密信息的安全；SSL/TLS的應(yīng)用將會(huì)繼續(xù)大幅度增長(zhǎng),所以SSL/TLS的安全性分析將會(huì)有其他重要的意義。針對(duì)SSL/TLS的攻擊,國(guó)內(nèi)外已提出不少攻擊方法...

【文章頁(yè)數(shù)】：53 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
中文摘要
英文摘要
第一章 緒論
    §1.1 SSL/TLS分析的主要意義
    §1.2 研究背景
第二章 SSL/TLS介紹
    §2.1 握手協(xié)議
    §2.2 記錄協(xié)議
    §2.3 警告協(xié)議
    §2.4 本章小結(jié)
第三章 攻擊介紹
    §3.1 padding oracle攻擊
    §3.2 時(shí)間差異攻擊
    §3.3 Lucky 13攻擊dotfill
    §3.4 poodle攻擊
    §3.5 基于Lucky 13的時(shí)間差異分析
    §3.6 本章小結(jié)
第四章 攻擊實(shí)現(xiàn)
    §4.1 padding oracle攻擊
    §4.2 時(shí)間差異攻擊
    §4.3 poodle攻擊
    §4.4 時(shí)間差異的統(tǒng)計(jì)學(xué)分析
    §4.5 本章小結(jié)
第五章 總結(jié)和展望
參考文獻(xiàn)
致謝
學(xué)位論文評(píng)閱及答辯情況表



本文編號(hào)：3841549