SSL+V3.0安全性分析.pdfVIP

ssL、玛．O安全性分析 宋志敏’李益发1南相浩2王卫京2 (解放军信息工程大学，100091，北京984信箱l 3．11et) 03号，zhiminson96蛔16 2(北京大学计算机系，10009l，北京．nanxh菌263．net) 摘要 本文从实现的角度分折ssL v3．o记录层和握手层孵安全性．详细分析这两层易遭受的攻 击、不易遭受的攻击和潜在的姆题，并蛤出适当的建议；最后做出结论． 关键字ssL V3．o安全性完整性记录屠握手层会话主动攻击被动攻击 一． 引言 ssL V3．0(安全套接崖协议)是当今互联网上应用最广的、保证客户和服务器同通信安 全的协议。SsL V3．0克服了ssL V2．O存在的若干加密安全问题，并给协议增加了更多的功能。 至今，从理论角度对ssL V3．O所做的分析，在基于以下的假设蠢件下： · 加密算法不可破 ●签名不可伪造 ● Hash函数是安全的 · 服务器的证书由可信的cA签发 都有结论：ssL V3．0是安全的。但协议的具体实现却可能不同程度地遭受种类不同的攻击。 本文根据ssL V3．0 V3．0协议详细说明书(ssLspecifjcati。n)的陈述从实现的角度分 斩SsL V3．0的安全性。分析的重点放在加密安全上，分别分析ssL v3．O记录层和握手层易 遭受的攻击、不易遭受的攻击或可能存在的问题，并给出建设性的建议。本文假设读者己熟 悉ssLV3．0详细说明书[FKK96]。 二． 背景知识 ssL ssL分为两层-低层是sSL记录层(t}1eRecordPmtoc。I Laver)，高层是SSL握手层 (theSsLHandshake ProtocoI Layer)。见下图。客户和服务器在传送应用数据之前通过ssL握 手层避行相互验证、协商加密算法和生成密钥等。记录层封装各种高层协议．具体实施压缩、 加密、计算MAC等与安全有关的操作。握手西议完成后．敏感数据通过记录层被发送和接收。 应用层 SSL握手层 -ssL层 SSL记录层 l TCP层 三． 记录层的安全性 假设握手协议已安全建立会话状态、选择好加密参数，并生成密钥等。我们从保密性和 完整性两方面分折记录层的安全性。 219 ———————————————————————’’‘。。’“”’“””——’’’T’—”———一 3．1保密性 数据的保密性． (1) 不易遭受的攻击 · ssL使用握手过程中选择的对称加密算法和临时生成的短期 被动窃听(Eavesdropphg) 会话密钥对所有的应用层数据加密。并且允许使用强加密算法咀满足用户要求(在美国 密码产品出口法律允许的情况下)。ssL密钥管理处理得很好：每一个会话(s讳sion)有 期对称密钥．用后抛弃；客户和服务器在两个方向上分别使用不同的加密密钥。 · 主动攻