SSL協(xié)議中間人攻擊實(shí)現(xiàn)與防范.pdf

1、隨著Internet技術(shù)的發(fā)展，通過網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)日益頻繁，業(yè)務(wù)中敏感信息的安全問題成為用戶關(guān)注的焦點(diǎn)。為了給網(wǎng)上交易提供安全可靠的網(wǎng)絡(luò)環(huán)境，SSL技術(shù)被廣泛應(yīng)用。盡管該協(xié)議能夠提供加密、認(rèn)證等安全服務(wù)，但并不是毫無缺陷。SSL協(xié)議安全隱患的存在可能使用戶受到各種極具破壞力的網(wǎng)絡(luò)攻擊。其中中間人攻擊(Man In The Middle，MITM)就是非常危險(xiǎn)的一種攻擊方式。如何提高SSL協(xié)議對中間人攻擊的免疫能力、保障網(wǎng)上交易安全成

2、為了亟待解決的問題。 本文先從SSL協(xié)議的組成、加密屬性及會(huì)話過程等方面介紹了它的工作原理。在此基礎(chǔ)上，分析了SSL協(xié)議的安全機(jī)制，隨后歸納總結(jié)了協(xié)議可能存在的攻擊手段，重點(diǎn)研究了其中三種：通信業(yè)務(wù)流分析攻擊、選擇明文攻擊和百萬消息攻擊。 隨后，重點(diǎn)圍繞中間人攻擊展開了研究和討論，分析了中間人攻擊的可行性，再由會(huì)話劫持和數(shù)據(jù)篡改兩方面入手，結(jié)合ARP欺騙和數(shù)字證書替換闡述了SSL協(xié)議中間人攻擊的實(shí)現(xiàn)過程，并給出了中間人攻

3、擊的實(shí)現(xiàn)結(jié)果。 中間人攻擊的防范策略是本文的另一研究重點(diǎn)。本文提出了兩種不同的中間人攻擊防范策略。策略一是使用SSL協(xié)議外的通信手段(如email，短消息等)傳遞臨時(shí)驗(yàn)證碼方式以加強(qiáng)雙方認(rèn)證。在此策略中，還利用臨時(shí)驗(yàn)證碼改進(jìn)了主密鑰的計(jì)算算法，降低中間人計(jì)算主密鑰的能力；策略二是利用服務(wù)器和用戶之間的共享秘密(如賬戶密碼等)來增強(qiáng)協(xié)議認(rèn)證。綁定共享秘密與服務(wù)器證書生成mac值作為驗(yàn)證消息的一部分，客戶端可以通過對mac值的驗(yàn)證來