返回
一种抗中间人攻击的TLS安全增强机制

一种抗中间人攻击的TLS安全增强机制

ID:42494975

大小:5.29 MB

页数:61页

时间:2019-09-15

一种抗中间人攻击的TLS安全增强机制_第1页
一种抗中间人攻击的TLS安全增强机制_第2页
一种抗中间人攻击的TLS安全增强机制_第3页
一种抗中间人攻击的TLS安全增强机制_第4页
一种抗中间人攻击的TLS安全增强机制_第5页
资源描述:

《一种抗中间人攻击的TLS安全增强机制》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、一一一种种种抗抗抗中中中间间间人人人攻攻攻击击击的的的TLS安安安全全全增增增强强强机机机制制制ATLSSecurity-EnhancedMechanismagainstMITMAttacks学科专业:计算机科学与技术作者姓名:杨薇指导教师:李晓红教授天津大学计算机科学与技术学院二零一七年十一月万方数据万方数据万方数据万方数据摘摘摘要要要用户在开放场所普遍使用公共WiFi来满足电子商务和社交娱乐等应用需求。TLS安全协议被用来保证应用间的通信安全,为这些涉及用户隐私的敏感操作提供安全防护。但是公共

2、WiFi的开放特性使得攻击者极易通过搭建恶意接入点来诱导用户接入,利用用户的信任在TLS连接中替换服务器证书,冒充通信双方合法身份,从而成功实施TLS中间人攻击(TLSMan-in-the-Middle)。将客户端与服务器认证过程以加密的形式结合起来,本文提出抗中间人攻击的TLS安全增强机制(TLSsem)来检测与防御中间人攻击。TLSsem通过预绑定与证书验证实现TLS双向认证,有效地检测中间人攻击。在预绑定过程中,服务器利用RSA算法来为用户签发预共享身份凭证。在之后的证书验证过程中,通信双方

3、在利用该身份凭证实现双向认证的同时,检测服务器证书是否被攻击者所替换,从而确定中间人攻击的存在。此外,利用基于端口跳变的动态防御策略来对中间人攻击进行主动防御。端口跳变为当前TLS连接随机生成新的可靠端口,从根本上绕开中间人攻击者对通信数据的拦截。在真实的无线网络环境下,本文通过一系列详细的实验来验证TLSsem的有效性。实验结果显示,在不引入第三方以及过度负载的情况下,该机制能显著提高公共WiFi下TLS无线通信安全。综上所述,针对公共WiFi下所存在的中间人攻击,本文设计并实现了基于攻击检测与

4、主动防御的TLS安全增强机制。该机制实现了通信双方的身份验证,满足了用户在不可靠的公共WiFi环境下的网络接入需求,为开放网络环境下的TLS无线通信提供了新的安全解决方案。关键词:中间人攻击,证书验证,端口跳变,公共WiFiI万方数据万方数据ABSTRACTTheuserscansatisfytherequirementsofe-commerceandsocialentertainmentbyconnectingtheirmobiledevicestopublicWiFis.TLSiswidely

5、usedtoprovidesecurecommunicationandencryptiontransmissionforsuchsensitiveonlinetransactionsin-volvinge-commerceandsocialapplications.However,lackofstrictidentificationandtrustworthymechanismsinwirelessnetworks,TLSprotocolisvulnerabletoMan-in-the-Middle

6、(MITM)attacksinpublicWiFis.SuchattacksarisefromtheinterceptionandtheimpersonationofMITMattackers.Cryptographicallybindingthetwoauthenticationprocedurestogetherintheestab-lishmentofTLSsessions,aTLSsecurity-enhancedmechanism(TLSsem)isproposedtodetectand

7、defenseMITMattacksinpublicWiFis.TLSsemdealswiththeTLSmu-tualauthenticationthroughcombiningpre-bindingwithcertificatevalidation.ServersuseRSAinpre-bindingtogenerateidentitycredentialsforusersaspre-sharedkeys.Afterwards,themutualauthenticationbetweenclie

8、ntsandserversisachievedincertifi-catevalidationbyusingtheidentitycredentials,andalsotheMITMattackisdetectedinthecurrentpublicWiFi.Inaddition,anTLSsharedservicebasedonrandomporthop-pingisimplementedtodefenseMITMattacks.Itreallocatesthereliablepo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。