针对SSL/TLS协议会话密钥的安全威胁与防御方法
发布时间:2023-01-12 15:37
分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。
【文章页数】:7 页
【文章目录】:
0概述
1 背景知识
1.1 SSL/TLS协议
1.2伪随机函数算法
1.3会话主密钥产生机制
2 SKAS威胁方案
2.1 原理分析
2.2漏洞与缺陷分析
2.3会话跟踪劫持技术
2.4 SSL/TLS协议会话数据截获
2.5 SSL/TLS协议会话密钥生成
2.6 数据密文解密
3 实验与结果分析
3.1 实验环境
3.2 实验效果
3.3 有效性分析
4 安全防御方法
1)基于随机数的单向加密安全防御
2)基于随机数的双向加密安全防御
3)基于保护MasterKey的安全防御
5 结束语
【参考文献】:
期刊论文
[1]演化密码对抗差分密码分析能力的研究[J]. 张焕国,李春雷,唐明. 中国科学:信息科学. 2013(04)
[2]RSA密码系统小CRT解密指数的攻击分析[J]. 韩立东,王小云,许光午. 中国科学:信息科学. 2011(02)
本文编号:3730084
【文章页数】:7 页
【文章目录】:
0概述
1 背景知识
1.1 SSL/TLS协议
1.2伪随机函数算法
1.3会话主密钥产生机制
2 SKAS威胁方案
2.1 原理分析
2.2漏洞与缺陷分析
2.3会话跟踪劫持技术
2.4 SSL/TLS协议会话数据截获
2.5 SSL/TLS协议会话密钥生成
2.6 数据密文解密
3 实验与结果分析
3.1 实验环境
3.2 实验效果
3.3 有效性分析
4 安全防御方法
1)基于随机数的单向加密安全防御
2)基于随机数的双向加密安全防御
3)基于保护MasterKey的安全防御
5 结束语
【参考文献】:
期刊论文
[1]演化密码对抗差分密码分析能力的研究[J]. 张焕国,李春雷,唐明. 中国科学:信息科学. 2013(04)
[2]RSA密码系统小CRT解密指数的攻击分析[J]. 韩立东,王小云,许光午. 中国科学:信息科学. 2011(02)
本文编号:3730084
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3730084.html
