SSL-TLS的側(cè)信道攻擊.pdf

1、安全套階層協(xié)議(Secure Socket Layer，SSL)是世界上部署最為廣泛的安全協(xié)議，用以保障在網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?，通過加密確保數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸不被截獲，在兩臺機(jī)器之間提供安全通道。傳輸層安全協(xié)議(Transport Layer Security，TLS)是IETF(www.ietf.org)在SSL的基礎(chǔ)上制定的，它用于兩個應(yīng)用程序之間的保密性和數(shù)據(jù)完整性。SSL/TLS以對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，實(shí)現(xiàn)三個通信目

2、標(biāo):私密性、完整性和認(rèn)證性。理論上SSL/TLS協(xié)議采用了通信數(shù)據(jù)加密、身份驗(yàn)證等安全技術(shù)來防止欺騙、修改等多種攻擊，但是在提供較好的安全性的同時，也有值得探討和改進(jìn)的地方。所以對SSL/TLS的安全性分析在Internet應(yīng)用提供實(shí)際的通信安全方面有非常重要的意義:可以保證交易支付等方面的安全，如支付寶、網(wǎng)上銀行和郵箱等;基于SSL的VPN可以解決公司對敏感數(shù)據(jù)的遠(yuǎn)程保護(hù)問題，因此可以保證公司機(jī)密信息的安全;SSL/TLS的應(yīng)用將會繼

3、續(xù)大幅度增長，所以SSL/TLS的安全性分析將會有其他重要的意義。針對SSL/TLS的攻擊，國內(nèi)外已提出不少攻擊方法，如:BEAST、CRIME、padding oracle、Lucky13、RC4 biases等攻擊，我們主要針對CBC模式的Padding oracle攻擊和Lucky13進(jìn)行分析和改進(jìn)，最后的結(jié)果為:當(dāng)成功率為93％時，將恢復(fù)一個字節(jié)的復(fù)雜度從215降低到了214.16。
　　本研究分為五個部分：第一章介紹了S

4、SL/TLS安全性分析的意義，給出主要的研究背景。第二章較為詳細(xì)的介紹了SSL/TLS，主要對握手協(xié)議、記錄協(xié)議和警告協(xié)議進(jìn)行了分析。第三章對已有的攻擊padding oracle、 Timing、Lucky13和POODLE進(jìn)行詳細(xì)的描述。第四章在適當(dāng)?shù)膐penssl版本下實(shí)現(xiàn)第三章中介紹的攻擊，并用多重會話攻擊和應(yīng)用序列決定規(guī)則結(jié)合統(tǒng)計學(xué)的方法分析padding錯誤和MAC錯誤產(chǎn)生的時間差異圖像，對復(fù)雜度做了理論上的估計。第五章是總