一种抗中间人攻击的TLS安全增强机制

来源 :天津大学 | 被引量 : 0次 | 上传用户:yixinnet
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
用户在开放场所普遍使用公共WiFi来满足电子商务和社交娱乐等应用需求。TLS安全协议被用来保证应用间的通信安全,为这些涉及用户隐私的敏感操作提供安全防护。但是公共WiFi的开放特性使得攻击者极易通过搭建恶意接入点来诱导用户接入,利用用户的信任在TLS连接中替换服务器证书,冒充通信双方合法身份,从而成功实施TLS中间人攻击(TLS Man-in-the-Middle)。将客户端与服务器认证过程以加密的形式结合起来,本文提出抗中间人攻击的TLS安全增强机制(TLSsem)来检测与防御中间人攻击。TLSsem通过预绑定与证书验证实现TLS双向认证,有效地检测中间人攻击。在预绑定过程中,服务器利用RSA算法来为用户签发预共享身份凭证。在之后的证书验证过程中,通信双方在利用该身份凭证实现双向认证的同时,检测服务器证书是否被攻击者所替换,从而确定中间人攻击的存在。此外,利用基于端口跳变的动态防御策略来对中间人攻击进行主动防御。端口跳变为当前TLS连接随机生成新的可靠端口,从根本上绕开中间人攻击者对通信数据的拦截。在真实的无线网络环境下,本文通过一系列详细的实验来验证TLSsem的有效性。实验结果显示,在不引入第三方以及过度负载的情况下,该机制能显著提高公共WiFi下TLS无线通信安全。综上所述,针对公共WiFi下所存在的中间人攻击,本文设计并实现了基于攻击检测与主动防御的TLS安全增强机制。该机制实现了通信双方的身份验证,满足了用户在不可靠的公共WiFi环境下的网络接入需求,为开放网络环境下的TLS无线通信提供了新的安全解决方案。
其他文献
缬草(Valeriana officinalisL.)系败酱科缬草属植物。缬草属植物中,药用的主要有缬草、蜘蛛香、黑水缬草和宽叶缬草。缬草含有黄酮、挥发油、生物碱、皂甙和多糖等活性成分。
近日,中国人民银行行长易纲在接受记者采访时表示,需要从供需两端进一步改善和疏通货币政策传导机制。他还指出,从实体经济需求端看,受经济下行压力加大等因素影响,有效的融资需求
报纸
目的提高对肺结节病的认识,探讨肺结节病的临床特点及诊断方法。方法对21例患者临床资料进行回顾性分析。结果21例中有呼吸道症状16例,X线提示双侧对称性肺门淋巴结肿大13例,CT
热镀锌是镀锌板生产过程中必不可少的步骤,而热镀锌电磁封流技术相对于传统热镀锌技术具有带钢表面无划伤、沉没辊和稳定辊不被腐蚀、维修频率低和工作效率高的优势,具有重要
人类正面临着前所未有的气候危机,CO2减排工作已经刻不容缓。但是在当前巨大的CO2减排压力下,减排投入与减排收益的矛盾愈发突出,而通过CO2利用技术有望实现CO2减排环境效益
研究了食用向日葵杂交种SH361在5个产区播期对农艺性状、抗病性、产量及产量构成因子的影响。结果表明,除了内蒙古五原县6月15日之后播种难以成熟外,其它地区随着播期的推迟
"党建+"理念是一个全新的概念,源于"互联网+"。公立医院党建工作是医院管理中重要的组成部分,将党建工作+医院管理,更好地发挥基层党组织的政治核心作用显得尤为重要。文章以
自上世纪70年代广泛使用无氰镀镉工艺以来,由于加入了EDTA、氨三乙酸等络合剂,重金属离子的去除变得困难。用普通化学沉淀法处理效果不佳,且电镀废水排放标准GB1900-2008“表
采用7条ISSR引物对天麻(Gastrodia elata)8个自然居群和6个人工栽培居群共483个样本的居群遗传多样性进行了初步检测,共检测出清晰、重复性好的DNA带77条,其中64条为多态性带,
<正>和谐心态的涵义是:构成心理状态的诸因素之间配合、协调得适当、匀称而适宜于人的身心健康和有利于生命的健康的延续:即活得既健康又长寿。关于健康的标准,世界卫生组织的
会议