针对SSL/TLS协议会话密钥的安全威胁与防御方法

• Published in: 计算机工程 Vol. 43; no. 3; pp. 147 - 153
• Main Authors: 刘新亮, 杜瑞颖, 陈晶, 王持恒, 姚世雄, 陈炯
• Format: Journal Article
• Language: Chinese
• Published: 武汉大学 空天信息安全与可信计算教育部重点实验室,武汉,430072%湖北省人民检察院 检察技术信息处,武汉,430072 2017
• Subjects: Netfilter mechanism; security defense; Security Socket Layer(SSL) protocol; session key; 会话劫持; session hijacking; 安全套接层协议; Netfilter机制; 安全传输层协议; Transport Layer Security(TLS) protocol; 安全防御; 会话密钥
• ISSN: 1000-3428
• DOI: 10.3969/j.issn.1000-3428.2017.03.026

TP393.08; 分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法.经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全.