10.16208/j.issn1000-7024.2019.04.001
HTTPS协议中间人攻击的防御方法
基于SSL的HTTPS协议增强了web通信的安全性,然而在密钥协商阶段,其协商数据未加密仍为明文数据,且物理链路的安全无法保证,导致基于HTTPS协议的web通信存在遭受中间人攻击的情况,严重威胁数据安全.针对上述问题,提出一种SSL协议协商阶段数据加密方法,采用RSA算法对SSL协商阶段会话过程进行非对称加密.实验结果表明,采用该方法加密协商过程后,中间人无法解析协商数据,不能够判断数据是否是SSL协商阶段的流量,相较其它常见方法,不需要每次提前协商加密密钥,不需要额外的硬件设备,在较小代价下,提高了web服务通信的安全性.
超文本传输安全协议、安全套接层、密钥协商、中间人攻击、RSA算法
40
TP393.08(计算技术、计算机技术)
国家重点研发计划基金项目2016yfb0800604、2016yfb0800605;国家自然科学基金项目61572334、U1736212;四川省重点研发基金项目2018GZ0183
2019-06-27(万方平台首次上网日期,不代表论文的发表时间)
共5页
901-905
