SSL-TLS的側(cè)信道攻擊.pdf

1、安全套階層協(xié)議(Secure Socket Layer，SSL)是世界上部署最為廣泛的安全協(xié)議，用以保障在網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?，通過加密確保數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸不被截獲，在兩臺(tái)機(jī)器之間提供安全通道。傳輸層安全協(xié)議(Transport Layer Security，TLS)是IETF(www.ietf.org)在SSL的基礎(chǔ)上制定的，它用于兩個(gè)應(yīng)用程序之間的保密性和數(shù)據(jù)完整性。SSL/TLS以對(duì)稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，實(shí)現(xiàn)三個(gè)通信目

2、標(biāo):私密性、完整性和認(rèn)證性。理論上SSL/TLS協(xié)議采用了通信數(shù)據(jù)加密、身份驗(yàn)證等安全技術(shù)來防止欺騙、修改等多種攻擊，但是在提供較好的安全性的同時(shí)，也有值得探討和改進(jìn)的地方。所以對(duì)SSL/TLS的安全性分析在Internet應(yīng)用提供實(shí)際的通信安全方面有非常重要的意義:可以保證交易支付等方面的安全，如支付寶、網(wǎng)上銀行和郵箱等;基于SSL的VPN可以解決公司對(duì)敏感數(shù)據(jù)的遠(yuǎn)程保護(hù)問題，因此可以保證公司機(jī)密信息的安全;SSL/TLS的應(yīng)用將會(huì)繼

3、續(xù)大幅度增長(zhǎng)，所以SSL/TLS的安全性分析將會(huì)有其他重要的意義。針對(duì)SSL/TLS的攻擊，國(guó)內(nèi)外已提出不少攻擊方法，如:BEAST、CRIME、padding oracle、Lucky13、RC4 biases等攻擊，我們主要針對(duì)CBC模式的Padding oracle攻擊和Lucky13進(jìn)行分析和改進(jìn)，最后的結(jié)果為:當(dāng)成功率為93％時(shí)，將恢復(fù)一個(gè)字節(jié)的復(fù)雜度從215降低到了214.16。
　　本研究分為五個(gè)部分：第一章介紹了S

4、SL/TLS安全性分析的意義，給出主要的研究背景。第二章較為詳細(xì)的介紹了SSL/TLS，主要對(duì)握手協(xié)議、記錄協(xié)議和警告協(xié)議進(jìn)行了分析。第三章對(duì)已有的攻擊padding oracle、 Timing、Lucky13和POODLE進(jìn)行詳細(xì)的描述。第四章在適當(dāng)?shù)膐penssl版本下實(shí)現(xiàn)第三章中介紹的攻擊，并用多重會(huì)話攻擊和應(yīng)用序列決定規(guī)則結(jié)合統(tǒng)計(jì)學(xué)的方法分析padding錯(cuò)誤和MAC錯(cuò)誤產(chǎn)生的時(shí)間差異圖像，對(duì)復(fù)雜度做了理論上的估計(jì)。第五章是總