针对TSL_SSL的攻击.docVIP

针对TSL/SSL的攻击研究 在讨论针对SSL的攻击手段前，先来说明一下SSL的握手方式： SSL握手有三个目的： 客户端与服务器需要就一组用于保护数据的算法达成一致；2. 它们需要确立一组由那些算法所使用的加密密钥；3. 握手还可以选择对客户端进行认证。 SSL握手过程： 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器； 服务器从算法列表中选择一种加密算法，并将它和一份包含服务器公用密钥的证书发送给客户端；该证书还包含了用于认证目的的服务器标识，服务器同时还提供了一个用作产生密钥的随机数；3. 客户端对服务器的证书进行验证 有关验证证书，可以参考数字签名 ，并抽取服务器的公用密钥；然后，再产生一个称作pre_master_secret的随机密码串，并使用服务器的公用密钥对其进行加密 参考非对称加/解密 ，并将加密后的信息发送给服务器；4. 客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥 参考DH密钥交换算法 。5. 客户端将所有握手消息的MAC值发送给服务器；6. 服务器将所有握手消息的MAC值发送给客户端。 第1步对应一条单一的握手消息，ClientHello. 第2步对应一系列SSL握手消息，服务器发送的第一条消息为ServerHello，其中包含了它所选择的算法，接着再在Certificate消息中发 送其证书。最后，服务器发送ServerHelloDone消息以表示这一握手阶段的完成。需要ServerHelloDone的原因是一些更为复杂的握 手变种还要在Certifacate之后发送其他一些消息。当客户端接收到ServerHelloDone消息时，它就知道不会再有其他类似的消息过来 了，于是就可以继续它这一方的握手。 第3步对应ClientKeyExchange消息。 第5与第6步对应Finished消息。该消息是第一条使用刚刚磋商过的算法加以保护的消息。为了防止握手过程遭到篡改，该消息的内容是前一阶段所有握手 消息的MAC值。然而，由于Finished消息是以磋商好的算法加以保护的，所以也要与新磋商的MAC密钥—起计算消息本身的MA值。 注意，上图中省略了两条ChangeCipherSpec消息。