论文网

银行招聘

校园招聘

教师资格证

公务员考试

我要自学网

教师招聘试题

CAD教程

医院招聘

教育局

兼职招聘

工作总结

招工信息

实习生招聘

卫生人才网

您当前的位置:首页 > 毕业论文 > 计算机毕业论文
| 行政管理毕业论文 | 工商管理毕业论文 | 护理毕业论文 | 会计专业毕业论文 | 英语专业毕业论文 | 大学毕业论文 | 硕士毕业论文 | 计算机毕业论文 | 市场营销毕业论文 | 物流管理毕业论文 | 法学毕业论文 |

SSL协议中间人攻击原理及解决

来源网络

论文导读:协议的实现有Netscape开发的商用SSL包。中间人攻击也就难免了。协议,SSL协议中间人攻击原理及解决。
关键词:SSL协议,中间人攻击,原理

  SSL 是Security Socket Layer 的缩写,称为安全套接字,该协议是由Netscape 公司设计开发。使用SSL 可以对通讯内容进行加密,以防止监听通讯内容,主要用于提高应用程序之间的数据的传输安全。SSL协议分为三个子协议:
  (1)握手协议,用于协商客户端和服务器之间会话的安全参数,完成客户端和服务器的认证。
  (2)记录协议,用于交换应用数据,所有的传输数据都被封装在记录中,主要完成分组和组合,压缩和解压缩,以及消息认证和加密等功能。
  (3)警告协议:用来为对等实体传递SSL的相关警告。
  SSL协议的实现有Netscape开发的商用SSL包,还有在业界产生巨大影响的Open SSL软件包。目前在国内的金融系统中,广泛使用OPENSSL软件包进行应用开发。
  网上银行因为考虑易用性,大部分采用单向SSL认证.单向认证 SSL 协议不需要客户拥有 CA 证书。X509数字证书是SSL的重要环节,CA证书的任务就是确保客户和服务器之间的会话,并且保证使用的密钥是正确的。缺少了这个重要的环节,SSL中间人攻击也就难免了。
  现在的网上银行因为考虑易用性,大部分采用单向SSL认证,这正是SSL中间人攻击的理论依据。
  对于SSL中间人攻击,以CAIN工具软件为例:
  SSL协议
  首先在SNIFFER窗口中进行一次本网段的扫描探测
  SSL协议
  很快找到所有当前跟在同一网段内的活动主机IP地址与其MAC地址的对应关系。今天我们要欺骗演示的实验对象是192.168.121.199,这是另一台的笔记本电脑IP地址。
  
  获取到IP地址与MAC地址的对应关系后,继续到ARP的子窗口中,选择添加欺骗主机在窗口左边选中当前网络的网关IP地址就是192.168.121.129,窗口右边选中我们要欺骗的IP地址192.168.121.199,选中后直接确定生效。毕业论文,SSL协议。毕业论文,SSL协议。
  
  然后在ARP-HTTPS的选择树中添加一个当前我们需要伪装的HTTPS站点,选择确定后CAIN会自动把这个站点的证书文件下载回来备用。毕业论文,SSL协议。
  
  
  一切准备就绪后,就可以点击CAIN工具栏中的ARP模式开始工作了。毕业论文,SSL协议。CAIN软件在后台采用第一章的ARP欺骗攻击的方式将被欺骗主机与 HTTPS网站间的通讯切断,在中间插入我们伪造的证书给被欺骗主机,同时伪装成为中间人代替它与HTTPS站点通讯。CAIN在其中把所有的通讯数据包 进行加密解密再加密传递的过程,当然所有原始的访问行为在这一过程中都被我们获取到了。
  对于被欺骗主机在实际打开IE访问中,感觉不到任何异常本地显示依然是安全的SSL128位加密,只是不知道所有的访问行为在CAIN中都可以VIEW的方式来查看到了。
  
  在VIEW的窗口中我们可以查看到所有通讯的访问原始记录,包括此台笔记本的登陆帐号与口令信息。
  
  网上银行存在的攻击风险归其原因是SSL协议使用不健全导致,安全的解决方案建立以PKI技术为基础的CA认证系统,加入已经在运行的可靠的CA。 CA体系建立或加入时,通过对网上交易系统的二次开发,将数字证书认证功能嵌入到整个网上交易过程中去,这将实现基于数字证书的身份认证、通信安全、数据安全和交易安全。
  目前, USB Key存储证书的方式正逐步应用于国内的网银领域,也是公认的较为安全的身份认证技术。毕业论文,SSL协议。通过硬件USB Key进行证书的存储,加强对证书的安全保护,用户登录时必须将USB Key插入所操作的终端。毕业论文,SSL协议。利用USB KEY存储用户的私钥以及数字证书,实现对用户身份的安全认证。
 


基于ASP.NETAjax技术的网络考试系统的设计
艺术类考生考试信息系统的建立
来顶一下
返回首页
返回首页
 
相关文章
    无相关信息
栏目更新
栏目热门