ssl协议中间人攻击实现与防范密码学专业论文.docxVIP

北京邮电大学硕士学位论文 北京邮电大学硕士学位论文 摘要 SSL协议中间人攻击实现与防范 摘要 随着Intemet技术的发展，通过网络进行的商务活动日益频繁，业 务中敏感信息的安全问题成为用户关注的焦点。为了给网上交易提供 安全可靠的网络环境，SSL技术被广泛应用。尽管该协议能够提供加 密、认证等安全服务，但并不是毫无缺陷。SSL协议安全隐患的存在 可能使用户受到各种极具破坏力的网络攻击。其中中间人攻击(Man In The Middle，MI聊)就是非常危险的一种攻击方式。如何提高SSL 协议对中间人攻击的免疫能力、保障网上交易安全成为了亟待解决的 问题。 本文先从SSL协议的组成、加密属性及会话过程等方面介绍了它 的工作原理。在此基础上，分析了SSL协议的安全机制，随后归纳总 结了协议可能存在的攻击手段，重点研究了其中三种：通信业务流分 析攻击、选择明文攻击和百万消息攻击。 随后，重点围绕中间人攻击展开了研究和讨论，分析了中间人攻 击的可行性，再由会话劫持和数据篡改两方面入手，结合ARP欺骗和 数字证书替换阐述了SSL协议中间人攻击的实现过程，并给出了中间 人攻击的实现结果。 中间人攻击的防范策略是本文的另一研究重点。本文提出了两种 不同的中间人攻击防范策略。策略一是使用SSL协议外的通信手段 (如email，短消息等)传递临时验证码方式以加强双方认证。在此 策略中，还利用临时验证码改进了主密钥的计算算法，降低中间人计 算主密钥的能力；策略二是利用服务器和用户之间的共享秘密(如账 户密码等)来增强协议认证。绑定共享秘密与服务器证书生成聊口c值 作为验证消息的一部分，客户端可以通过对撇c值的验证来检查服务 器证书的真实性。m口c值的使用令中间人无法通过服务器证书认证， 也就无法实现攻击。这两种策略是从增强服务器认证的角度来阐述， 相比较RolfOppliger’RalfHauser和David Basin提出的SSL会话敏感用 户认证机制而言，更加有效地提高了对中间人攻击的防范能力。 关键词：网络安全SSL协议中间人攻击ARP欺骗数字证书 北京邮电大学硕士学位论文 北京邮电大学硕士学位论文 ABSllR^舛 THE REAL羔ZAT薹ON舳PREV丑NT薹ON OF SSL N量AN．IN．THE．Mn)DLE ATTACK ABSTRACT 。With the deVelopment of Int锄ct，business a仔hirs oVer it become 攀ofe强d mo忿鲫鼹虹X毅心也e se翱西移甜i婶。攫越圭i纛稻凇鑫圭io疑 durin鼗these afrairs b∞omes a focus which is concemed by 1jIsers．SSL technology is applied widely如r suppl毋ng hsiness a脑irs with se叫∞ net、釉rk environment．T【hou曲SSL protocol can supply l(inds of sec嘶ty seryice，suCh as enc聊ting and authentication，there a∽de：ficiencies in it． 豫ese de蠡ci蹭cies e疑m呔e us{efs sll彘f斌珏搿s舐∞s瓤酶釉永甜ac鹣． MITM(Man In The Middle)a钍aCk is a attack彻∞ng t11em．How to p蝌e嫩SSL舶趱MlTM甜鹌k强d妯印羹娟釉出如si蕤ess s∞疆诧ks become an urgent t弧k． The pap嚣蠡rstly i哟谢ueed wIo呔砸嫩iple靠SSL p∞to∞l， including its componcnt，enc聊ting attm}utes and session process．And it analysed its security mechanism，and discusscd possible雒acb on it， resea∽hed tb游e a像lc薹(s锄。稳g them．T】}ley a糟Communieation Af巍主r Flow AJElalyse Attack Chosen—Plaintext Attack and Million Messages A霞aek． Then，it put