一种基于会话可知的防范SSL中间人攻击的方法被引量：3

下载PDF

导出

摘要 SSL/TLS协议是网络上提供安全通信通道的协议,而针对SSL/TLS协议的中间人攻击危害极大。文章针对SSL/TLS的中间人攻击,分析了SSL/TLS协议容易遭受攻击的原因,并提出了一种有效的基于会话可知的防范SSL/TLS中间人攻击的方法。利用会话可知的方法,能够使通信双方确知双方是否在直接通信,从而杜绝SSL/TLS中间人攻击。论文后半部分对会话可知方法进行了安全性分析,并给出了会话可知的实现方式。

作者沈海槐张英鹏胡明舒

机构地区西安电子科技大学多媒体研究所西安财经学院信息学院西安电子科技大学

出处《科技资讯》 2008年第36期34-34,36,共2页 Science & Technology Information

关键词 SSL/TLS协议中间人攻击会话可知

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1Stephen A　Thomas.SSL and TLS Essen-tials Securing the Web[]..2000
2Brett Stone-Gross,David Sigal,Rob Cohn,John Morse,Kevin Almeroth,Christopher Kruegel.VeriKey:A Dynamic Certi cate Veri cation System for Public Key Exchanges[]..2008
3N.Asokan,,Valtteri Niemi,Kaisa Nyberg.Man-in-the-Middle in Tunnelled Authentication Protocols Extended Abstract[]..2003
4R. Shirey.Internet Security Glossary[].rfc http://wwwietforg/rfc/rfctxt.2000

同被引文献15

1彭长艳,张权,唐朝京.基于IBC的TLS握手协议设计与分析[J].计算机应用,2009,29(3):633-637. 被引量：9
2曹华伟,尹治本.基于交换机的802.1X协议扩展及实现[J].计算机应用,2005,25(7):1517-1519. 被引量：2
3叶宏帅,武兴悦,贾治国.代理服务器的特点及使用[J].内蒙古科技与经济,2005(19):39-40. 被引量：1
4刘凯燕,李存志.基于SSL协议的Web信息安全研究与实现[J].河南科技学院学报,2006,34(2):73-76. 被引量：2
5贾静,薛质.SSL中间人攻击原理与防范[J].信息安全与通信保密,2007,29(4):103-105. 被引量：13
6刘扬,刘杨,胡仕成,朱东杰.基于ARP与DNS欺骗的重定向技术的研究[J].计算机工程与设计,2007,28(23):5604-5606. 被引量：7
7禹龙,刘胜全,田生伟.校园网中802.1x认证技术的改进[J].计算机工程,2009,35(5):128-130. 被引量：4
8肖冬荣,花文婷.IEEE802.1x/EAP-TLS认证协议的改进方案[J].微计算机信息,2009,25(24):100-101. 被引量：3
9孔政,姜秀柱.DNS欺骗原理及其防御方案[J].计算机工程,2010,36(3):125-127. 被引量：25
10康荣保,张玲,兰昆.SSL中间人攻击分析与防范[J].信息安全与通信保密,2010,7(3):85-87. 被引量：10

引证文献3

1王金宝.基于802.1x/EAP-TLS网络认证系统研究与应用[J].计算机安全,2010(7):8-9.
2欧阳江,李勍,刘嘉勇.SSL-Webmail中间人监测技术研究[J].信息安全与通信保密,2012,10(5):69-71.
3昝家玮.基于请求回传的代理上网行为研究[J].通信与信息技术,2017(3):36-38.

1张爽.网上银行应用SSL/TLS面临的安全风险[J].中国金融电脑,2011(3):41-44.
2吕渊.基于SSL/TLS协议的VPN技术分析与研究[J].电脑知识与技术,2010,6(6):4412-4413. 被引量：2
3李国俊,苏锐丹,周利华.基于OpenSSL的Web安全访问控制设计与实现[J].微电子学与计算机,2006,23(z1):69-71. 被引量：6
4余跃,孔亚楠.编写基于SSL的安全通信软件[J].黑客防线,2009(12):115-118.
5章强,吉承平.基于SSL/TLS的校园网VPN的研究与实现[J].扬州职业大学学报,2008,12(1):31-34.
6李成东,钱旭东.一种安卓平台下基于智能卡加密的OpenVPN的设计与实现[J].网络安全技术与应用,2013(3):40-42.
7李天目.SSL/TLS协议的安全分析和改进[J].信息网络安全,2005(1):51-54. 被引量：2
8张明,许博义,郭艳来.针对SSL/TLS的典型攻击[J].计算机科学,2015,42(S1):408-412 419. 被引量：4
9杨璐.一种改进SSL/TLS协议的通信加密方案[J].中国新通信,2010,12(21):55-58.
10施雪松,丁岳伟,袁健.基于Java2的SSL代理的实现[J].计算机工程,2002,28(8):190-192. 被引量：1

科技资讯

2008年第36期

浏览历史

内容加载中请稍等...

一种基于会话可知的防范SSL中间人攻击的方法被引量：3

参考文献4

同被引文献15

引证文献3

相关作者

相关机构

相关主题

浏览历史

一种基于会话可知的防范SSL中间人攻击的方法 被引量：3

参考文献4

同被引文献15

引证文献3

相关作者

相关机构

相关主题

浏览历史

一种基于会话可知的防范SSL中间人攻击的方法被引量：3