所有学科论文分类


SSL协议中间人攻击原理及解决

时间:2015-12-16 11:16 来源:第一论文网 作者:陈编 点击:
协议的实现有Netscape开发的商用SSL包。中间人攻击也就难免了。协议,SSL协议中间人攻击原理及解决。
  SSL 是Security Socket Layer 的缩写,称为安全套接字,该协议是由Netscape 公司设计开发。使用SSL 可以对通讯内容进行加密,以防止监听通讯内容,主要用于提高应用程序之间的数据的传输安全。SSL协议分为三个子协议: 
 
  (1)握手协议,用于协商客户端和服务器之间会话的安全参数,完成客户端和服务器的认证。 
  (2)记录协议,用于交换应用数据,所有的传输数据都被封装在记录中,主要完成分组和组合,压缩和解压缩,以及消息认证和加密等功能。 
  (3)警告协议:用来为对等实体传递SSL的相关警告。 
 
  SSL协议的实现有Netscape开发的商用SSL包,还有在业界产生巨大影响的Open SSL软件包。目前在国内的金融系统中,广泛使用OPENSSL软件包进行应用开发。
  网上银行因为考虑易用性,大部分采用单向SSL认证.单向认证 SSL 协议不需要客户拥有 CA 证书。X509数字证书是SSL的重要环节,CA证书的任务就是确保客户和服务器之间的会话,并且保证使用的密钥是正确的。缺少了这个重要的环节,SSL中间人攻击也就难免了。
 
  现在的网上银行因为考虑易用性,大部分采用单向SSL认证,这正是SSL中间人攻击的理论依据。
  对于SSL中间人攻击,以CAIN工具软件为例:
  SSL协议
  首先在SNIFFER窗口中进行一次本网段的扫描探测 
  SSL协议
  很快找到所有当前跟在同一网段内的活动主机IP地址与其MAC地址的对应关系。今天我们要欺骗演示的实验对象是192.168.121.199,这是另一台的笔记本电脑IP地址。 
  
  获取到IP地址与MAC地址的对应关系后,继续到ARP的子窗口中,选择添加欺骗主机在窗口左边选中当前网络的网关IP地址就是192.168.121.129,窗口右边选中我们要欺骗的IP地址192.168.121.199,选中后直接确定生效。 
  
  然后在ARP-HTTPS的选择树中添加一个当前我们需要伪装的HTTPS站点,选择确定后CAIN会自动把这个站点的证书文件下载回来备用。
  
  
  一切准备就绪后,就可以点击CAIN工具栏中的ARP模式开始工作了。CAIN软件在后台采用第一章的ARP欺骗攻击的方式将被欺骗主机与 HTTPS网站间的通讯切断,在中间插入我们伪造的证书给被欺骗主机,同时伪装成为中间人代替它与HTTPS站点通讯。CAIN在其中把所有的通讯数据包 进行加密解密再加密传递的过程,当然所有原始的访问行为在这一过程中都被我们获取到了。

  对于被欺骗主机在实际打开IE访问中,感觉不到任何异常本地显示依然是安全的SSL128位加密,只是不知道所有的访问行为在CAIN中都可以VIEW的方式来查看到了。
  
  在VIEW的窗口中我们可以查看到所有通讯的访问原始记录,包括此台笔记本的登陆帐号与口令信息。
  
  网上银行存在的攻击风险归其原因是SSL协议使用不健全导致,安全的解决方案建立以PKI技术为基础的CA认证系统,加入已经在运行的可靠的CA。 CA体系建立或加入时,通过对网上交易系统的二次开发,将数字证书认证功能嵌入到整个网上交易过程中去,这将实现基于数字证书的身份认证、通信安全、数据安全和交易安全。
 
  目前, USB Key存储证书的方式正逐步应用于国内的网银领域,也是公认的较为安全的身份认证技术。通过硬件USB Key进行证书的存储,加强对证书的安全保护,用户登录时必须将USB Key插入所操作的终端。利用USB KEY存储用户的私钥以及数字证书,实现对用户身份的安全认证。

(当前页面链接:http://www.lunwen01.com/jisuanjiwangluo/1496.html)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------

最新更新

·SSL协议中间人攻击原理及解决
协议的实现有Netscape开发的商用SSL包。中间人攻击也就难免了。协议,SSL协议中间人攻...
15-12-16
·一种AdHoc网络中信任管理模型的研究与设计
综合考虑AdHoc网络的特点。信任管理是通过收集和处理信任数据。信任管理的相关研究。...
15-12-16
·公主岭电视台制播网络管理与维护
电视台的制播网络,是我台节目生产和播出的主体,所属设备的状态直接决定着节目画质与...
15-12-08
·基于网络的微机实验室排课系统分析与设计
本文是在高校课程编排算法和已完成大规模课程安排的基础上进行实践环节实验室排课算法...
15-12-08
·基于ASP.NETAjax技术的网络考试系统的设计
网络考试系统具有很大的优势:一方面。随着Ajax技术的出现与应用。而且页面的更新为局...
15-12-03
·一种快速帧内预测算法
目前最新的视频编码标准H.264/AVC。编码帧内预测模式所需的比特在总码流中占较大的比...
15-12-03
·黑客常用的入侵手段与网络安全防范策略
计算机网络的脆弱及其潜在的威胁,使计算机用户深受其害,因此采取强有力的安全策略,...
15-08-24
·计算机网络可靠性研究
整体设计的计算机网络包括网络的结构体系和层次结构。在庞大的计算机网络系统中,不仅...
15-08-19

热门阅读

·基于网络的微机实验室排课系统分析与设计
本文是在高校课程编排算法和已完成大规模课程安排的基础上进行实践环节实验室排课算法...
·黑客常用的入侵手段与网络安全防范策略
计算机网络的脆弱及其潜在的威胁,使计算机用户深受其害,因此采取强有力的安全策略,...
·计算机网络课程教学探究
在讲授计算机网络的分层结构时,如果采用平铺直叙的方式,虽然能把概念讲得很清楚,但...
·计算机网络安全建设和技术管窥
网络全世界每个人都可以访问,访问的方式千变万化,和网络行为具有突发性等特点。网络...
·基于ASP.NETAjax技术的网络考试系统的设计
网络考试系统具有很大的优势:一方面。随着Ajax技术的出现与应用。而且页面的更新为局...
·SSL协议中间人攻击原理及解决
协议的实现有Netscape开发的商用SSL包。中间人攻击也就难免了。协议,SSL协议中间人攻...
·一种AdHoc网络中信任管理模型的研究与设计
综合考虑AdHoc网络的特点。信任管理是通过收集和处理信任数据。信任管理的相关研究。...
·浅析计算机病毒及预防
随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展升级...
·计算机网络可靠性研究
整体设计的计算机网络包括网络的结构体系和层次结构。在庞大的计算机网络系统中,不仅...
·计算机网络服务质量的优化
对计算机网络服务进行优化时候,最主要的工作就是解决网络服务中出现的问题。而在日常...

热门标签