分析安全套接層/安全傳輸層（SSL/TLS）協(xié)議在客戶端的具體實現(xiàn),利用瀏覽器處理SSL/TLS協(xié)議會話主密鑰和協(xié)議握手過程中傳遞安全參數(shù)存在的漏洞與缺陷,結合Netfilter機制進行會話劫持,提出一種針對SSL/TLS協(xié)議的安全威脅方案（SKAS）并對其進行安全研究,給出隨機數(shù)單向加密、雙向加密及保護會話主密鑰安全的3種防御方法。經(jīng)過實驗驗證了SKAS威脅的有效性,其攻擊成功率達到90%以上且攻擊范圍廣、威脅程度高,提出的3種防御方法均能抵御SKAS威脅,保證了客戶端和服務器間SSL/TLS協(xié)議的數(shù)據(jù)通信安全。 

【文章頁數(shù)】：7 頁

【文章目錄】：
0概述
1 背景知識
    1.1 SSL/TLS協(xié)議
    1.2偽隨機函數(shù)算法
    1.3會話主密鑰產生機制
2 SKAS威脅方案
    2.1 原理分析
    2.2漏洞與缺陷分析
    2.3會話跟蹤劫持技術
    2.4 SSL/TLS協(xié)議會話數(shù)據(jù)截獲
    2.5 SSL/TLS協(xié)議會話密鑰生成
    2.6 數(shù)據(jù)密文解密
3 實驗與結果分析
    3.1 實驗環(huán)境
    3.2 實驗效果
    3.3 有效性分析
4 安全防御方法
    1)基于隨機數(shù)的單向加密安全防御
    2)基于隨機數(shù)的雙向加密安全防御
    3)基于保護MasterKey的安全防御
5 結束語


【參考文獻】：
期刊論文
[1]演化密碼對抗差分密碼分析能力的研究[J]. 張煥國,李春雷,唐明.  中國科學:信息科學. 2013(04)
[2]RSA密碼系統(tǒng)小CRT解密指數(shù)的攻擊分析[J]. 韓立東,王小云,許光午.  中國科學:信息科學. 2011(02)



本文編號：3730084