admin 管理员组文章数量: 1086019
2024年6月30日发(作者:countif函数的功能是)
计算机光盘软件与应用
工程技术 Computer CD Software and App l i cat i ons 2011年第5期
SSL中针对伪装攻击的技术改进
刘哲,徐如志,赵华伟
(山东财政学院计算机信息工程学院,济南250014)
摘要:SSL协议是在TCP/IP的IP套接层的安全协议,应用越来越广泛,但是在实际应用过程中遇到的一些非法攻
击,本文并对本文针对在SSL连接中出现的伪装攻击,提出一种安全可行的解决方案。
关键词:SSL;伪装攻击;信息安全
中图分类号:TP309.7 文献标识码:A 文章编号:1007—9599(2011)05—0042—02
Technological Improvement for Disguised Attack in SSL
Liu Zhe,×u Ruzhi,Zhao Huawei
(Shandong University of Finance School of Computer&Information Engineering,Jinan 250014,China)
Abstract:SSL protocol is the security protocol used in IP socket layer of TCP/IP,which is widely applied,but disguised attack
appears in practical application,for he disguised tattack in SSL,hits article supplies a safe and feasible solutions.
Keywords:SSL;Disguised attack;Information safety
随着Intenet的迅猛发展,互联网通信已成为日常生活的一
部分。但是,由于数据在传输过程中往往是以明文形式存在的,
使得信息很容易被他人截获;从而造成个人信息的泄漏,企业机
密的盗取,甚至威胁国家的安全。因此,一种全新的数据加密协
议孕育而生——安全套接层SSL(Secure Socket Layer)。该协
议是由Netscap公司设计开发的安全协议,主要用于提高应用程
在这四个阶段过程中,客户端和服务器端分别会产生用于生
成对称密钥的client random、server
random; 除此以外,客
户端也会产生一个48字节的pre—master secret,并以密文的形
式传输给服务器端。在握手协议的最后阶段,客户端和服务器端
分别运算生成将要被使用的master—secret。
计算主秘密的技术规范如下:
master
secret=MD5(pre
master
secret
序之间数据的安全系数。SSL协议的概念可以概括为:它是一个
l』SHA(“A”
保证任何安装了安全套接层的客户和服务器间事务安全韵协议,
l Ipre_master_secret f}c1ient—random I/server—random))
该协议向基于TCP/IP协议的客户III务器应用程序提供了客户端
l lMD5 (pre master—secretl lSHA ( “ BB ”
和服务器的鉴别、数据完整性及信息机密性等安全措施,通过协
f lpre_master—secretI lclient—randomI l server_random))l fMD5
(pre
master
secret
商必要的加密算法和密钥材料,创建一个安全的通信连接,为用
l l SHA ( “ CCC ”
户提供Internet和企业内联网的安全通信服务。
I lpre_master—secret l lcl ient—random l Jserver—random))
SSL协议在电子商务中得到广泛的应用。不仅是银行、证券
(二)SSL传输协议(Record Protoco1)
等金融企业,越来越多的政府部门也都采用了SSL协议。可见,
实际的数据传输是使用SSL记录协议实现的;在传输过程中,
SSL协议还是人们比较信任的安全协议。
数据流分割成一系列片段并加以传输,每个片断单独保护和传输。
本文先对SSL协议的工作原理进行简要介绍,然后指出在实
为实现完整性保护,对片段进行MAC保护;为实现机密性保护,
对片段进行加密保护。从而实现了数据的安全传输。
际应用SSL过程中遇到的一些非法攻击,并对其进行重点分析;
最后提出一种可行的解决方案。
二、现有SSL存在的问题
SSL协议的工作原理
SSL协议的设计初衷是关注于建立安全的通信连接,保证在
SSL协议处于应用层和传输层之间,独立于应用层。SSL协议
传输过程中数据的机密性、完整性。但是在实际应用过程中,即
可以适用于各种应用程序协议(如:Http、FTP、NMTP、Telenet
使使用了SSL安全技术,也无法保证通信的绝对安全。这是由于
等);为TCP/IP连接提供数据加密、消息完整性、服务器认证等 服务器的设置不当或者管理不善,以及黑客技术的突飞猛进,使
功能;从而实现应用程序之间的数据加密,确保数据在传输过程
得黑客可能会窃取到有效的证书和相应的私钥,进而佯装成服务
器,与客户机进行SSL连接,获取合法用户的绝密信息,从而使
中的安全性以及完整性。
SSL协议通常经由两个部分来实现数据的传输安全。这两个
SSL协议如同虚设。如图2攻击过程:
部分分别是:SSL握手协议(Handshake Protoco1)和SSL记录
协议(Record Protoco1)
—
一
、
(一)SSL握手协议(Handshake Protoco1)
该协议主要是用于在客户端与服务器之间协商保护数据的算
法,确立在协商好的算法上使用的加密密钥,以及还会提供所需
的服务器认证和客户端认证。如图1:握手协议。
图2:攻击过程
attack process
图1握手协议Handshake Protoco
三、解决方案
SSL协议之所以不能有效的防止伪装服务器攻击,主要是因
为在进行SSL连接时,始终假设服务器是安全的。因此,对服务
一
42—
版权声明:本文标题:SSL中针对伪装攻击的技术改进 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1719737501a738712.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论