五月天日韩AV电影_ SSL協(xié)議的安全性分析

1）防止版本重放攻擊當正在執行SSL3.0的通信方執行SSL2.0時(shí)，版本重放攻擊發(fā)生。SSL3.0使用了非隨機的KKC＃1分組類(lèi)型2的消息填充，這有助于使用SSL3.0的服務(wù)器檢測出版本重放攻擊。

2）檢測對握手協(xié)議的攻擊攻擊者可能試圖改變握手協(xié)議中的消息，使通信雙方選擇不同于通常使用的加密算法。這種攻擊容易被發(fā)現，因為攻擊者必須修改一個(gè)或多個(gè)握手消息。一旦這種情況發(fā)生，客戶(hù)和服務(wù)器將計算出不同的handshake message hashes，這就導致雙方不接收彼此發(fā)送的finished消息。

3）會(huì )話(huà)的恢復當通過(guò)恢復一個(gè)會(huì )話(huà)建立一個(gè)連接時(shí)，將產(chǎn)生新的這個(gè)連接使用的MAC secret，加密keys，Ivs。攻擊者不可能在不打破安全的hash操作的情況下通過(guò)已知的以前的連接的MAC secret或加密keys來(lái)獲得或破壞master secret。所以如果這個(gè)會(huì )話(huà)的master secret是安全的，并且hash操作也是安全的，那么這個(gè)連接是安全的且獨立于以前的連接。但仍建議一個(gè)session ID的生存周期最長(cháng)位24小時(shí)，因為獲得了master secret的攻擊者可能在session ID改變之前假冒受攻擊的一方。

4）監聽(tīng)和中間人攻擊 SSL協(xié)議使用一個(gè)經(jīng)通信雙方協(xié)商的加密算法和密鑰。對安全級別不同的應用，都可找到不同強度的加密算法用于通信數據加密。SSL的密鑰管理也處理得比較好：在每次連接時(shí)通過(guò)hash函數生成一個(gè)短期使用的會(huì )話(huà)密鑰，除了不同次連接的密鑰外，在一次連接的兩個(gè)傳輸方向上它都單獨的密鑰。因此，盡管SSL給監聽(tīng)者通過(guò)了許多明文，但由于其較好的密鑰保護，以及頻繁更換密鑰，因此，對于“監聽(tīng)”和“中間人”攻擊而言，其安全性是可靠的。

5）流量數據分析攻擊這種攻擊的核心是通過(guò)檢查數據包的未加密字段或未保護的包的屬性來(lái)試圖進(jìn)行攻擊。例如，通過(guò)檢查IP包中未加密的IP源地址和目標地址，或檢測網(wǎng)路流量，攻擊者可知道誰(shuí)正在參與交互通信，他們在使用何種服務(wù)，有時(shí)候甚至能得到或推測出一些商業(yè)或個(gè)人之間的關(guān)系。
用戶(hù)在通常情況下認為這種流量分析是相對無(wú)害的，SSL協(xié)議也未嘗試阻止這種攻擊。但是有一些特殊情況，可能會(huì )給攻擊者提供較大的成功概率。

6）截獲再拼接攻擊這種攻擊方式的大致過(guò)程是：首先，從一些包含敏感數據的包中“切下”一段密文中，被拼接的這段密文是經(jīng)過(guò)仔細選擇的，使得接收端非常有可能泄漏出經(jīng)過(guò)解密的明文。SSL3.0基本上已經(jīng)阻止了這種攻擊。首先，它對不同的上下文使用了獨立的“會(huì )話(huà)標識符”，這就阻止了“截取再拼接”攻擊在不同次連接之間截獲和拼接；其次，SSL3.0對所有的加密包使用了較強的認證，在這種防衛之下，“截獲再拼接”攻擊已基本不易成功。

7）短包攻擊短包攻擊的基本過(guò)程是假設現在的通信是用DES加密數據，并用TCP傳送，那么當傳送最后一個(gè)報文時(shí)，可能明文就只有一個(gè)字節，而其后就是填充數據。這時(shí)，當攻擊者截到報文以后，就可用已知的明密文對的另外一個(gè)加密塊去置換這個(gè)報文。然后，它可以通過(guò)TCP校驗和是否有效，知道自己截得是否正確。即使不正確，也只不過(guò)是使接受方的TCP協(xié)議認為其出錯而丟包，用戶(hù)不會(huì )知道；但如果正確，則可通過(guò)接受方發(fā)回的ACK獲知。盡管SSL在這點(diǎn)上看起來(lái)能被攻擊的可能性很小，比如用SSL傳送WEB頁(yè)，URL請求，但如果客戶(hù)經(jīng)常收發(fā)一個(gè)字節長(cháng)度的報文，如TELNET，那么，就需要對這種攻擊做較強的防護了。

8）報文重放攻擊報文重放攻擊是一種比較容易被阻止的攻擊，如上所述，SSL在MAC數據中含進(jìn)序列號阻止了重放攻擊。同時(shí)，這種機制也阻止了“延遲”，“重排序”，“刪除數據”等攻擊方式。
雖然SSL在安全性方面已經(jīng)做得相當完善，但在實(shí)際的應用中，仍存在著(zhù)許多安全漏洞。已經(jīng)出現的對SSL3.0成功的攻擊是流量分析攻擊，這種攻擊基于密文長(cháng)度能夠揭示明文長(cháng)度。另外，在密鑰管理方面，SSL也存在一些問(wèn)題：客戶(hù)機和服務(wù)器在相互發(fā)送自己能夠支持的加密算法時(shí)，是以明文傳送的，存在被攻擊修改的可能；SSL3.0為了兼容以前的版本，可能會(huì )降低安全性；所有的會(huì )話(huà)密鑰中都將生成master key，握手協(xié)議的安全完全依賴(lài)于對mastr key的保護，因此通信中鑰盡可能地減少使用master key。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久