版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、近年來,隨著互聯(lián)網(wǎng)(Internet)越來越多的滲透到人們的生活當(dāng)中,網(wǎng)絡(luò)中承載傳輸?shù)闹匾畔⑴c資源與日俱增。特別是網(wǎng)上銀行、網(wǎng)上購物等的迅猛發(fā)展,各種高科技犯罪如病毒入侵、黑客攻擊、信息泄密等越來越多,危害也越來越大。為了保護網(wǎng)絡(luò)中的數(shù)據(jù)在傳輸過程中的安全,為網(wǎng)上交易提供安全可靠環(huán)境,安全套接層協(xié)議SSL(Secure Socket Layer)被廣泛應(yīng)用。該協(xié)議位于TCP/IP協(xié)議與應(yīng)用層協(xié)議之間,利用數(shù)據(jù)加密技術(shù)和公開密鑰技術(shù),來
2、保證通信雙方傳輸信息的安全性和保密性。
OpenSSL是對SSL協(xié)議的實現(xiàn),它包括主要的密碼算法、密鑰、證書管理功能和SSL協(xié)議,可以用于保證通信雙方的數(shù)據(jù)完整性、保密性,并對通信雙方進行身份驗證。OpenSSL使用RSA算法或迪菲赫爾曼算法作為密鑰加密算法,一旦安全密鑰出現(xiàn)漏洞則會嚴(yán)重影響OpenSSL的安全性,本文將主要參照RSA密鑰交換算法降級攻擊Freak攻擊,對OpenSSL安全密鑰漏洞進行研究。
本文闡述
3、了當(dāng)前國內(nèi)外通信加密的研究現(xiàn)狀,對安全密鑰漏洞攻擊實現(xiàn)基礎(chǔ)——中間人攻擊的特征進行了研究,選擇代理服務(wù)器攻擊作為安全密鑰漏洞攻擊實現(xiàn)方法。對OpenSSL代碼和數(shù)據(jù)包進行了深入分析,闡述了連接實現(xiàn)方式及安全密鑰漏洞產(chǎn)生的原因。參照Freak設(shè)計實現(xiàn)了基于OpenSSL的安全密鑰漏洞攻擊,并進行了相應(yīng)的測試,證明了攻擊的有效性,提出Freak攻擊的檢測措施以及防御措施,并結(jié)合Freak攻擊以及LogJam攻擊,給出了針對OpenSSL的安
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 無線局域網(wǎng)的漏洞及攻擊方法研究.pdf
- 基于攻擊路徑的全局漏洞檢測.pdf
- 基于漏洞攻擊技術(shù)的路由器攻擊研究與實現(xiàn).pdf
- PHP網(wǎng)站W(wǎng)eb安全漏洞攻擊防范研究.pdf
- 防范netbios漏洞攻擊的五種方法
- Android權(quán)限提升攻擊漏洞靜態(tài)檢測方法.pdf
- 一種基于攻擊路徑的安全漏洞風(fēng)險評估模型.pdf
- 基于TCP協(xié)議漏洞的攻擊性行為研究.pdf
- 基于密鑰和概率多路徑冗余的Wormhole攻擊監(jiān)測方法研究.pdf
- 基于信息安全的密鑰安全研究.pdf
- 漏洞攻擊檢測與評價機制的研究.pdf
- 常見 WEB攻擊方法及其安全防范策略的研究.pdf
- 分組密碼的密鑰編排方案研究及單密鑰攻擊研究.pdf
- 基于攻擊圖的網(wǎng)絡(luò)安全分析方法的研究.pdf
- 面向網(wǎng)絡(luò)流的漏洞攻擊檢測研究.pdf
- 安全漏洞及其修補技術(shù)的研究.pdf
- 漏洞攻擊防范技術(shù)與漏洞數(shù)據(jù)庫設(shè)計.pdf
- 基于信息安全的密鑰分配與密鑰存儲研究.pdf
- 基于Web的應(yīng)用軟件安全漏洞測試方法研究.pdf
- 無線局域網(wǎng)安全分析及其攻擊方法研究.pdf
評論
0/150
提交評論