HTTPS协议中间人攻击的防御方法

作     者：邓真 刘晓洁 DENG Zhen;LIU Xiao-jie

作者机构：四川大学计算机学院四川成都610065 四川大学网络空间安全学院四川成都610065 

基　　金：国家重点研发计划基金项目(2016yfb0800604 2016yfb0800605) 国家自然科学基金项目(61572334 U1736212) 四川省重点研发基金项目(2018GZ0183) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2019年第40卷第4期

页      码：901-905页

摘      要：基于SSL的HTTPS协议增强了web通信的安全性,然而在密钥协商阶段,其协商数据未加密仍为明文数据,且物理链路的安全无法保证,导致基于HTTPS协议的web通信存在遭受中间人攻击的情况,严重威胁数据安全。针对上述问题,提出一种SSL协议协商阶段数据加密方法,采用RSA算法对SSL协商阶段会话过程进行非对称加密。实验结果表明,采用该方法加密协商过程后,中间人无法解析协商数据,不能够判断数据是否是SSL协商阶段的流量,相较其它常见方法,不需要每次提前协商加密密钥,不需要额外的硬件设备,在较小代价下,提高了web服务通信的安全性。

主 题 词：超文本传输安全协议 安全套接层 密钥协商 中间人攻击 RSA算法 

学科分类：0839[0839] 08[工学] 

D　O　I：10.16208/j.issn1000-7024.2019.04.001

馆 藏 号：203607182...