基于TrustZone的TLS安全性增强
发布时间:2021-03-03 05:27
目前,移动互联网的发展日新月异,在此基础之上发展起来的电子商务、网上银行和电子政务的安全性也益发严峻。TLS作为主流安全协议,可以在数据通信过程中确保传输信息的完整性、保密性,并可以提供身份认证功能。因此,它被HTTPS、无线通信、虚拟专用网络等所采用以确保传输信息的安全性。针对TLS协议的实现有很多,比如OpenSSL、NSS、GnuTLS、PolarSSL、CyaSSL、 MatrixSSL,由于其应用广泛,该协议已经成为事实上的传输层安全标准。虽然IETF制定的TLS标准已非常完善,但是由于某些加密机制的缺陷以及协议实现、协议逻辑的疏忽,对于TLS协议的攻击层出不穷,比如之前爆发的心脏流血漏洞、CCS注入漏洞、Padding Oracle攻击、重协商攻击等。攻击者与服务器进行交互,通过发起中间人攻击或者发送非法挑战消息,可以获得用户的敏感信息,比如用户名、密码、cookie等。OpenSSL是开源安全套接字层密码库,囊括主要的密码算法、证书管理功能及SSL/TLS协议。由于其开源性以及普及性,本文方案选择OpenSSL作为实现基础,从客户端TLS源码出发,选择RSA密钥交换算法以...
【文章来源】:中国海洋大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1. 引言
1.1 研究背景
1.1.1 网络传输安全
1.1.2 智能终端安全
1.2 课题研究现状
1.2.1 OpenVirtualization
1.2.2 TLS安全研究
1.3 主要研究内容
1.4 论文组织结构
2. 技术介绍
2.1 TrustZone技术
2.1.1 TrustZone硬件架构
2.1.2 TrustZone软件架构
2.1.3 TrustZone会话过程
2.2 TLS协议
2.2.1 记录协议
2.2.2 握手协议
2.2.3 更该密钥协议
2.2.4 报警协议
3. 系统设计
3.1 威胁模型
3.1.1 HeartBleed攻击
3.2 关键点分析
3.2.1 TLS密钥生成
3.2.2 TLS数据加解密
3.3 系统解决方案
3.3.1 基于OpenSSL的设计
4. 实现与性能测试
4.1 OpenSSL的交叉编译
4.2 加密库的移植
4.2.1 功能模块分析
4.2.2 具体设计分析
4.2.3 功能模块裁剪
4.2.4 加密库移植分析
4.3 会话密钥安全存储的实现
4.4 安全加解密的实现
4.5 系统测试
4.5.1 加密库移植测试
4.5.2 TLS连通性测试
5. 总结与展望
参考文献
致谢
个人简历
发表的学术论文
本文编号:3060702
【文章来源】:中国海洋大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1. 引言
1.1 研究背景
1.1.1 网络传输安全
1.1.2 智能终端安全
1.2 课题研究现状
1.2.1 OpenVirtualization
1.2.2 TLS安全研究
1.3 主要研究内容
1.4 论文组织结构
2. 技术介绍
2.1 TrustZone技术
2.1.1 TrustZone硬件架构
2.1.2 TrustZone软件架构
2.1.3 TrustZone会话过程
2.2 TLS协议
2.2.1 记录协议
2.2.2 握手协议
2.2.3 更该密钥协议
2.2.4 报警协议
3. 系统设计
3.1 威胁模型
3.1.1 HeartBleed攻击
3.2 关键点分析
3.2.1 TLS密钥生成
3.2.2 TLS数据加解密
3.3 系统解决方案
3.3.1 基于OpenSSL的设计
4. 实现与性能测试
4.1 OpenSSL的交叉编译
4.2 加密库的移植
4.2.1 功能模块分析
4.2.2 具体设计分析
4.2.3 功能模块裁剪
4.2.4 加密库移植分析
4.3 会话密钥安全存储的实现
4.4 安全加解密的实现
4.5 系统测试
4.5.1 加密库移植测试
4.5.2 TLS连通性测试
5. 总结与展望
参考文献
致谢
个人简历
发表的学术论文
本文编号:3060702
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3060702.html
