论文部分内容阅读
随着信息技术和计算机技术、通信技术的飞速发展,特别是Internet的广泛应用,人们在网上从事电子商务、电子政务、网络办公等事务越来越频繁。信息技术在带给人们生活工作便利的同时,也带来了巨大的安全隐患。由于网络中存在的许多不安全因素,网络安全日渐成为人们所关注的焦点。SSL(Security Socket Layer安全套接层)是一个基于标准的加密协议,提供加密和身份识别服务。它的产生正是为了解决网络中存在的安全问题。
SSL广泛应用于在互联网上提供加密的通讯,最常用的是在网络浏览器中通过HTTPS实现。SSL是一种透明的协议,对用户基本上是不可见的,它可应用于任何基于TCP/IP的应用程序。
本文在分析了安全套阶层SSL安全机制的基础上对SSL安全性进行了深入研究,讨论了一种防范中间人攻击的解决方法:基于认证标识的方法。这种方法可对会话过程中的传输的数据实行保护,保证会话安全,及早发现中间人攻击,并从安全性方面对这种方法做了详细阐述,论文主要完成以下工作:
首先,在详细分析了安全套接字层SSL协议实现机制的基础之上,主要研究了SSL握手协议的实现过程。对SSL安全协议存在的各种安全问题进行了详细研究,分析了现有的安全方案实现时可能存在的潜在的攻击方式。
其次,对目前出现的一种针对SSL协议在单认证模式下的中间人攻击,分析了攻击过程以及攻击能够成功的前提条件。分析结果表明,在普遍存在的单认证模式下如果客户端不能获得服务器数字证书的有效性检验,攻击者利用这种中间人攻击的方法就可以完全偷听、窃取会话内容。
再次,针对SSL安全协议的单向认证中存在的缺点,探讨了一种增加认证标识,改进SSL的认证方案,并对该方案进行了详细的阐述。根据此种方案,设计并实现了强认证方式,并在绿色网景上得到了应用。
最后,对改进的认证方案进行了验证,从实验结果的对比表明这个方案能有效防止中间人攻击,此方案是可行的。