10.3969/j.issn.1000-3428.2017.03.026
针对SSL/TLS协议会话密钥的安全威胁与防御方法
分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法.经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全.
安全套接层协议、安全传输层协议、会话密钥、Netfilter机制、会话劫持、安全防御
43
TP393.08(计算技术、计算机技术)
国家自然科学基金61572380;最高人民检察院技术信息研究中心中央级公益性科研院所基本科研业务费专项资金JBKY20150620
2017-04-24(万方平台首次上网日期,不代表论文的发表时间)
共7页
147-153