返回
ssl中间人攻击对策的建设

ssl中间人攻击对策的建设

ID:23103474

大小:53.50 KB

页数:6页

时间:2018-11-04

ssl中间人攻击对策的建设_第1页
ssl中间人攻击对策的建设_第2页
ssl中间人攻击对策的建设_第3页
ssl中间人攻击对策的建设_第4页
ssl中间人攻击对策的建设_第5页
资源描述:

《ssl中间人攻击对策的建设》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SSL中间人攻击对策的建设 Inter的飞速发展给人们交换信息带来了极大的便利,信息安全问题也随之而来。为了解决X络中的信息安全问题,SSL协议应运而生。SSL协议为TCP/IP链接提供数据加密和认证等功能,从而为数据通信建立了一条安全通道。  1 SSL协议的安全性分析  SSL协议通过数据密钥进行加密,利用数字签名进行身份认证,这种数据加密和身份认证的安全机制能保证通信内容安全和完整,但是在实际应用中,例如在点对点数据过程中仍存在漏洞,会受到攻击。  1.1 SSL协议介绍  SSL是Netscape公司于1996年推出的安全协议,它利用数据加密和认证技术保证数据传输安

2、全,当前版本为SSL3.0。SLL协议分为上下两层,下层协议是记录协议,它的作用是对上层传输来的数据进行封装、压缩和加密等;下层协议是握手协议,它的作用是为通信双方提供相互认证、协商参数和交换密钥等功能。SSL记录协议为数据提供加密服务,能够保证通信信道的安全,在一定程度上能防止数据被窃听、篡改等安全攻击,那么SSL的安全是通过握手协议来进行保证的。SSL工作流程大致如下:  1)客户端向服务器发送开始信息Client-hello消息,包含加密参数和加密算法,开始一个新的会话连接;  2)服务器根据客户的信息确定是否需要生成新的主密钥,向客户端发送Server-hello消

3、息、Server-certificate消息、Server-exchange消息、Server-hello-done消息,若服务器对客户端有认证请求,还会发出Certificate-request消息;  3)客户端根据Server-certificate消息对服务器证书进行认证,证书通过客户端验证后,以三个消息进行回应,即Client-key-exchange、Change-cipher-spec消息和Client-verify-msg消息,如果接收到服务器发出的Certificate-request消息,客户端也会发出Client-certificate消息;  4)服

4、务器收到Client-verify-msg消息消息,就会发送自己的Change-cipher-spec消息和Server-verify-msg消息让客户端认证服务器。  至此,所有的协商工作均已经完成,会话开始应用数据的发送,而且所有会话内容都经过加密保护。  1.2 中间人攻击分析  中间人攻击(MITM攻击)是一种间接的入侵攻击,就是通过拦截正常的X络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。这种攻击模式是通过各种技术手段将受控的一台计算机虚拟放置在X络连接中的两台通信计算机之间,这台受控的计算机就称为中间人。它负责转发两台计算机之间的通信,这种攻击方式很

5、难被发现。实施中间人攻击时,攻击者常考虑的方式是ARP欺骗或DNS欺骗等。  SSL协议是C/S结构,使用公钥技术作为服务器认证的基础。SSL协议的安全是通过握手协议进行保证,而中间人攻击就是通过截获客户端和服务器握手过程中相互传递的消息,通过伪造证书从而获得主密钥,这样中间人拦截所有客户端的连接请求,利用它得到的SSL服务器证书,假冒服务器与客户端进行身份鉴别并建立SSL安全通道进行数据传输; 同时中间人又假冒客户端和服务器SSL连接,这样中间人就可以轻易地截获、转发客户端和服务器之间传送的数据并同时窃取敏感信息而不被发觉。  2 对策研究  SSL协议虽然提供了有效的认

6、证机制,但还是无法阻止中间人攻击。在SSL握手协议中,由于SSL证书密钥的泄密,中间人就可以通过一定的技术手段,伪造出一个合法有效的SSL证书,通过数字签名得到服务器的认证。  SSL易遭受到中间人攻击的根本原因不在于服务器对用户的认证机制,而是用户对缺乏服务器的认证,这使得服务器认证机制没有被很好的实施。失效的服务器认证导致了用户向中间人泄露自己的身份标识,因此防范中间人攻击的有效方法是强制执行有效的合法的服务器认证机制。  2.1 双因素动态身份认证增强服务器认证  简单来说,双因素动态身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证

7、系统,它属于带外认证。所谓带外身份验证是指由第三方值得信赖的媒体(Email或短消息验证)或者认证设备(认证令牌或动态口令卡)发行服务器主机密钥签名。它的最大优点在于用户每次使用的密码都不相同,使得不法分子无法冒充合法用户的身份,而且加密算法的安全性极高,在通信和会话的发起与传输过程中不怕被中间人替换或截获,从而来确认服务器证书的真实性和用户的真实性,而中间人攻击者却无法获得相关信息,以便它无法通过双方验证,再所难免的攻击失败。当然,这种方式比较麻烦,要求用户和服务器有其他的互动方式。  双因素动态身份验证,有效的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。