针对SSL/TLS的典型攻击

被引:4
|
作者
张明 [1 ]
许博义 [1 ]
郭艳来 [1 ]
机构
[1] 信息系统安全技术重点实验室北京系统工程研究所
来源
计算机科学 | 2015年 / 42(S1)卷 / S1期
关键词
SSL/TLS; 攻击; 机制; 实现; 信任模型;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
SSL/TLS是网络上广泛使用的一个安全协议,它在TCP层和使用TCP的应用程序之间提供安全服务,能保证消息的保密性和完整性。SSL/TLS协议的标准在不断地完善,但是针对SSL/TLS的攻击也在不断地出现。首先对SSL/TLS协议进行了介绍,其次重点分析了各种典型的针对SSL/TLS的攻击。针对SSL/TLS协议的攻击被分为3类:与机制有关的攻击、与实现有关的攻击、与信任模型有关的攻击。在每类攻击下,都给出了几个具体的实例。
引用
收藏
页码:408 / 412 +419
页数:6
相关论文
共 2 条
  • [1] Inductive analysis of the Internet protocol TLS[J] . Lawrence C. Paulson.ACM Transactions on Information and System Security (TISSEC) . 1999 (3)
  • [2] Mining Your Psand Qs: Detection of WidespreadWeak Keys in Network Devices .2 Heninger N,Durumeric Z,Wustrow E,Halderman J A. the21st USENIX Security Symposium . 2012
1