SSL/TLS的侧信道攻击
发布时间:2023-08-11 18:36
安全套阶层协议(Secure Socket Layer, SSL)是世界上部署最为广泛的安全协议,用以保障在网络中数据传输的安全,通过加密确保数据在网络上的传输不被截获,在两台机器之间提供安全通道。传输层安全协议(Transport Layer Security, TLS)是IETF(www.ietf.org)在SSL的基础上制定的,它用于两个应用程序之间的保密性和数据完整性。SSL/TLS以对称密码技术和公开密码技术相结合,实现三个通信目标:私密性、完整性和认证性。理论上SSL/TLS协议采用了通信数据加密、身份验证等安全技术来防止欺骗、修改等多种攻击,但是在提供较好的安全性的同时,也有值得探讨和改进的地方。所以对SSL/TLS的安全性分析在Internet应用提供实际的通信安全方面有非常重要的意义:可以保证交易支付等方面的安全,如支付宝、网上银行和邮箱等;基于SSL的VPN可以解决公司对敏感数据的远程保护问题,因此可以保证公司机密信息的安全;SSL/TLS的应用将会继续大幅度增长,所以SSL/TLS的安全性分析将会有其他重要的意义。针对SSL/TLS的攻击,国内外已提出不少攻击方法...
【文章页数】:53 页
【学位级别】:硕士
【文章目录】:
中文摘要
英文摘要
第一章 绪论
§1.1 SSL/TLS分析的主要意义
§1.2 研究背景
第二章 SSL/TLS介绍
§2.1 握手协议
§2.2 记录协议
§2.3 警告协议
§2.4 本章小结
第三章 攻击介绍
§3.1 padding oracle攻击
§3.2 时间差异攻击
§3.3 Lucky 13攻击dotfill
§3.4 poodle攻击
§3.5 基于Lucky 13的时间差异分析
§3.6 本章小结
第四章 攻击实现
§4.1 padding oracle攻击
§4.2 时间差异攻击
§4.3 poodle攻击
§4.4 时间差异的统计学分析
§4.5 本章小结
第五章 总结和展望
参考文献
致谢
学位论文评阅及答辩情况表
本文编号:3841549
【文章页数】:53 页
【学位级别】:硕士
【文章目录】:
中文摘要
英文摘要
第一章 绪论
§1.1 SSL/TLS分析的主要意义
§1.2 研究背景
第二章 SSL/TLS介绍
§2.1 握手协议
§2.2 记录协议
§2.3 警告协议
§2.4 本章小结
第三章 攻击介绍
§3.1 padding oracle攻击
§3.2 时间差异攻击
§3.3 Lucky 13攻击dotfill
§3.4 poodle攻击
§3.5 基于Lucky 13的时间差异分析
§3.6 本章小结
第四章 攻击实现
§4.1 padding oracle攻击
§4.2 时间差异攻击
§4.3 poodle攻击
§4.4 时间差异的统计学分析
§4.5 本章小结
第五章 总结和展望
参考文献
致谢
学位论文评阅及答辩情况表
本文编号:3841549
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3841549.html
