对SSH证书应用模式下的中间人攻击

发布时间：2018-04-28 21:26

  本文选题：安全壳协议 + 身份认证　； 参考：《计算机应用与软件》2013年11期

【摘要】：SSH是一款可以提供保密性、完整性和身份认证的应用层安全协议。SSHv2规定服务器身份认证时采用证书的方式通告自身公钥,并用数字签名技术进行认证,能够抵抗SSHv1所面临的中间人攻击。但是在SSHv2具体实现的过程中,不完善的网络环境会形成漏洞,研究发现对具有强攻击能力的攻击者而言,可以通过网络攻击植入伪证书进行中间人攻击。
[Abstract]:SSH is an application-layer security protocol that can provide confidentiality, integrity and identity authentication. SSHv2 stipulates that the server uses certificates to notify its own public key and authenticate by digital signature technology. Can resist the man-in-middle attack that SSHv1 faces. However, in the process of SSHv2 implementation, the imperfect network environment will form vulnerabilities, the study found that the attackers with strong attack ability, can be planted through network attacks pseudo-certificate man-in-the-middle attack.
【作者单位】： 解放军外国语学院语言工程系;解放军外国语学院信息管理中心;
【分类号】：TP393.08

【参考文献】

相关期刊论文 前3条

1 林利;;SSH协议安全性分析及改进[J];电脑与信息技术;2010年02期

2 黄晓巧;郑珊珊;汪国安;;SSH协议安全策略研究与应用[J];光盘技术;2007年05期

3 杨婧;;SSH协议的研究与应用[J];计算机与数字工程;2011年08期

【共引文献】

相关期刊论文 前10条

1 李聪慧;;浅析校园网络防病毒体系[J];信息安全与技术;2011年05期

2 郑伟;;网络环境中的信息安全技术[J];信息安全与技术;2011年11期

3 陈利明;邵芳;;浅析网络信息安全的综合保护[J];兵工自动化;2008年08期

4 杨海斌;徐慧君;;计算机网络安全的脆弱性浅析[J];才智;2010年35期

5 张红祥;花丽;;校园网安全身份认证技术综述[J];长春理工大学学报(高教版);2010年02期

6 罗东俊;;基于PGP信任模型的Web服务统一身份认证研究[J];长春工程学院学报(自然科学版);2005年04期

7 宋维平;RSA密码体制的数字签名[J];长春理工大学学报;2005年02期

8 崔雪冰;张延红;;数字签名技术在局域网中的应用[J];平顶山工学院学报;2008年06期

9 熊绍强;;一种基于混沌变换的图像加密算法[J];重庆科技学院学报(自然科学版);2009年06期

10 郭z殃，

本文编号：1816959