SSL安全研究及實(shí)現(xiàn).pdf

1、隨著電子金融的興起以及安全事件頻繁發(fā)生，網(wǎng)絡(luò)安全成為社會(huì)關(guān)注的熱點(diǎn)話題。SSL協(xié)議為數(shù)據(jù)安全提供保障，廣泛用于加密傳輸中。盡管SSL加密傳輸?shù)臄?shù)據(jù)被破解的難度大，但是SSL設(shè)計(jì)以及實(shí)現(xiàn)上安全漏洞頻繁發(fā)生，影響巨大。因此，對(duì)SSL安全漏洞研究，成為信息安全問題的熱點(diǎn)。
　　本文首先從SSL協(xié)議入手，介紹了SSL協(xié)議體系結(jié)構(gòu)，SSL協(xié)議主要包括記錄協(xié)議、握手協(xié)議、更改密鑰規(guī)格協(xié)議、告警協(xié)議、應(yīng)用數(shù)據(jù)協(xié)議以及心跳擴(kuò)展協(xié)議。由于許多安全威

2、脅和握手過程有關(guān)，本文詳細(xì)分析SSL的握手消息類型以及SSL握手過程；其次說明握手過程中的三種密鑰，描述了預(yù)主密鑰，主密鑰以及會(huì)話密鑰產(chǎn)生的時(shí)間以及作用；最后介紹SSL協(xié)議的會(huì)話恢復(fù)機(jī)制和會(huì)話再協(xié)商過程。
　　對(duì)SSL安全漏洞進(jìn)行結(jié)構(gòu)化分類和詳細(xì)的介紹。SSL安全漏洞可以分為三大類：SSL/TLS協(xié)議標(biāo)準(zhǔn)的邏輯問題，加密算法安全漏洞以及協(xié)議實(shí)現(xiàn)問題。其中SSL/TLS協(xié)議標(biāo)準(zhǔn)的邏輯問題中重點(diǎn)分析TLS Renegotiation

3、Denialof Service漏洞，該漏洞通過反復(fù)使用SSL協(xié)議再協(xié)商機(jī)制來降低服務(wù)器性能；加密算法安全漏洞描述了CBC加密模式中填充規(guī)則、加密流程、SSLv3協(xié)議MAC算法僅僅驗(yàn)證填充塊最后一個(gè)字節(jié)導(dǎo)致Padding Oracle漏洞，以及SSLv3協(xié)議中使用已知的初始化向量而導(dǎo)致的BEAST漏洞；協(xié)議實(shí)現(xiàn)問題中具體描述由于沒有注意邊界判斷而導(dǎo)致的心臟滴血漏洞。
　　根據(jù)漏洞原理，搭建仿真環(huán)境，設(shè)計(jì)并實(shí)現(xiàn)攻擊程序和SSL安全檢

4、測(cè)系統(tǒng)，其中攻擊程序包括PaddingOracle攻擊程序、BEAST攻擊程序、TLS Renegotiation DOS攻擊程序、及Heartbleed攻擊程序。針對(duì)每一個(gè)攻擊類型，介紹攻擊流程。由于Padding Oracle攻擊以及BEAST攻擊是屬于中間人攻擊，因此腳本中整合攻擊者，客戶端以及服務(wù)器三種角色，通過運(yùn)行腳本可以了解攻擊過程中每個(gè)角色的職責(zé)以及攻擊者的具體做法。TLS Renegotiation DOS攻擊以及Hea