SSL-TLS的側(cè)信道攻擊.pdf

1、安全套階層協(xié)議(Secure Socket Layer，SSL)是世界上部署最為廣泛的安全協(xié)議，用以保障在網(wǎng)絡中數(shù)據(jù)傳輸?shù)陌踩?，通過加密確保數(shù)據(jù)在網(wǎng)絡上的傳輸不被截獲，在兩臺機器之間提供安全通道。傳輸層安全協(xié)議(Transport Layer Security，TLS)是IETF(www.ietf.org)在SSL的基礎(chǔ)上制定的，它用于兩個應用程序之間的保密性和數(shù)據(jù)完整性。SSL/TLS以對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，實現(xiàn)三個通信目

2、標:私密性、完整性和認證性。理論上SSL/TLS協(xié)議采用了通信數(shù)據(jù)加密、身份驗證等安全技術(shù)來防止欺騙、修改等多種攻擊，但是在提供較好的安全性的同時，也有值得探討和改進的地方。所以對SSL/TLS的安全性分析在Internet應用提供實際的通信安全方面有非常重要的意義:可以保證交易支付等方面的安全，如支付寶、網(wǎng)上銀行和郵箱等;基于SSL的VPN可以解決公司對敏感數(shù)據(jù)的遠程保護問題，因此可以保證公司機密信息的安全;SSL/TLS的應用將會繼

3、續(xù)大幅度增長，所以SSL/TLS的安全性分析將會有其他重要的意義。針對SSL/TLS的攻擊，國內(nèi)外已提出不少攻擊方法，如:BEAST、CRIME、padding oracle、Lucky13、RC4 biases等攻擊，我們主要針對CBC模式的Padding oracle攻擊和Lucky13進行分析和改進，最后的結(jié)果為:當成功率為93％時，將恢復一個字節(jié)的復雜度從215降低到了214.16。
　　本研究分為五個部分：第一章介紹了S

4、SL/TLS安全性分析的意義，給出主要的研究背景。第二章較為詳細的介紹了SSL/TLS，主要對握手協(xié)議、記錄協(xié)議和警告協(xié)議進行了分析。第三章對已有的攻擊padding oracle、 Timing、Lucky13和POODLE進行詳細的描述。第四章在適當?shù)膐penssl版本下實現(xiàn)第三章中介紹的攻擊，并用多重會話攻擊和應用序列決定規(guī)則結(jié)合統(tǒng)計學的方法分析padding錯誤和MAC錯誤產(chǎn)生的時間差異圖像，對復雜度做了理論上的估計。第五章是總