一類SSL加密算法的攻擊.pdf

1、安全套接層協(xié)議(SSL)是應用于Intemet上的一個安全通信協(xié)議。它的主要目的是在兩個實體之間建立安全連接，提供可信賴的網(wǎng)絡服務。該協(xié)議采用了多種加密算法，具備了信息加密、完整性檢驗、數(shù)字簽名、密鑰交換等功能，保證服務器與客戶端在通信時免遭竊聽、篡改和偽造。該協(xié)議最早由網(wǎng)景通信公司(Netscape Communication)推出，版本有v2.0、v3.0。1996年，lETF在SSLv3.0基礎上制訂了TLS作為通用標準(實際上為

2、SSLv3.1，與SSKLv3.0十分接近)。由于SSL具有安全性高、適用性強、實現(xiàn)簡便等特點，在Intemet上得到了廣泛應用，現(xiàn)已成為SHTTP、SSMTP、SET、SSL，VPN等實用標準。 加強SSL協(xié)議研究，搞清其安全機制，尋找潛在的安全漏洞，針對性地做好自身防護和主動攻擊，對維護我國政治、經(jīng)濟、國防、外交等領域安全，具有重要的現(xiàn)實意義和技術價值。 作者在學位攻讀期間，參與并承擔了該項課題的研究。最初從協(xié)議解

3、讀入手，澄清了SSL協(xié)議結構和實現(xiàn)機理，并從多角度對SSL安全機制進行了攻擊研究，最后利用密碼分析技術和方法成功實現(xiàn)了03算法組的破譯。應用該項成果產(chǎn)生了良好的效益，本論文即是該成果的技術總結。 全文共分四個部分，第一部分簡要說明了SSL協(xié)議的發(fā)展狀況、實現(xiàn)特點及開展此項研究的目的和意義。 第二部分是SSL協(xié)議概述。首先介紹了SSL協(xié)議的兩個重要概念：會話狀態(tài)和連接狀態(tài)。然后介紹了SSL記錄協(xié)議的四種格式及對應用數(shù)據(jù)的處

4、理方式。最后重點描述了握手協(xié)議，對握手類型、握手流程、認證方式、密鑰生成機制進行了詳細的分析研究。 第三部分對SSL的安全機制進行了深入探討，從多方面分析了SSL抵抗攻擊的能力，揭示了SSL存在的薄弱環(huán)節(jié)及可能存在的攻擊行為。 第四部分著重分析了SSL密碼算法的安全性，對SSL采用的密碼體制進行了分類介紹。最后結合實際數(shù)據(jù)，利用出口算法密鑰生成機制缺陷和finished消息明底規(guī)律，形成了密鑰窮盡的破譯思路，最終達成03