SSL安全研究及實現.pdf

1、隨著電子金融的興起以及安全事件頻繁發(fā)生，網絡安全成為社會關注的熱點話題。SSL協(xié)議為數據安全提供保障，廣泛用于加密傳輸中。盡管SSL加密傳輸的數據被破解的難度大，但是SSL設計以及實現上安全漏洞頻繁發(fā)生，影響巨大。因此，對SSL安全漏洞研究，成為信息安全問題的熱點。
　　本文首先從SSL協(xié)議入手，介紹了SSL協(xié)議體系結構，SSL協(xié)議主要包括記錄協(xié)議、握手協(xié)議、更改密鑰規(guī)格協(xié)議、告警協(xié)議、應用數據協(xié)議以及心跳擴展協(xié)議。由于許多安全威

2、脅和握手過程有關，本文詳細分析SSL的握手消息類型以及SSL握手過程；其次說明握手過程中的三種密鑰，描述了預主密鑰，主密鑰以及會話密鑰產生的時間以及作用；最后介紹SSL協(xié)議的會話恢復機制和會話再協(xié)商過程。
　　對SSL安全漏洞進行結構化分類和詳細的介紹。SSL安全漏洞可以分為三大類：SSL/TLS協(xié)議標準的邏輯問題，加密算法安全漏洞以及協(xié)議實現問題。其中SSL/TLS協(xié)議標準的邏輯問題中重點分析TLS Renegotiation

3、Denialof Service漏洞，該漏洞通過反復使用SSL協(xié)議再協(xié)商機制來降低服務器性能；加密算法安全漏洞描述了CBC加密模式中填充規(guī)則、加密流程、SSLv3協(xié)議MAC算法僅僅驗證填充塊最后一個字節(jié)導致Padding Oracle漏洞，以及SSLv3協(xié)議中使用已知的初始化向量而導致的BEAST漏洞；協(xié)議實現問題中具體描述由于沒有注意邊界判斷而導致的心臟滴血漏洞。
　　根據漏洞原理，搭建仿真環(huán)境，設計并實現攻擊程序和SSL安全檢

4、測系統(tǒng)，其中攻擊程序包括PaddingOracle攻擊程序、BEAST攻擊程序、TLS Renegotiation DOS攻擊程序、及Heartbleed攻擊程序。針對每一個攻擊類型，介紹攻擊流程。由于Padding Oracle攻擊以及BEAST攻擊是屬于中間人攻擊，因此腳本中整合攻擊者，客戶端以及服務器三種角色，通過運行腳本可以了解攻擊過程中每個角色的職責以及攻擊者的具體做法。TLS Renegotiation DOS攻擊以及Hea