SSL\TSL中基于重新协商的中间人攻击及防范
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6 4
中 子商务 . 00 0 国电 1 1 .8 2
wenku.baidu.com
ses p c 来完成 的 。
首先, 中间 人 发出 建立 重新 协 商 的请 求 。 种请 求是 要 求更 换一 个 相 这 对于 原来 的密 码更 安 全的 密码 , 而建 立 一次 重新 协商 , 击的 剩 余过程 与 从 攻 前述 的攻 击过程 完 全相 同 。 不 同之 处在 于本 次 共 计插 入 了请 求 。 因为 客户 端努 力得 到 服 务器 的认 证, 中间人仅凭让服务器认为该请求是 由客户端发送的。 因此 , 他不得不很 小心的产生请求, 所以他利用了客户端后来发送的数据, 这些数据可得到向 用户密码一样的有用信息。 很有可能 , 客户端将通过S L S 连接 向服务器发送一个包含密码的请求 以证明他的身份。 被中间人截获的请求将会作为这个请求的前缀 , 利用这一 点, 中间人 可 以插 入 以下 信 息 :
S L TL 中重 新协 商 概述 S\ S 所以 中间人 发送一 个重 输客 户密码 的要 求 , 从而 可 以通 过 中间人攻 击将 客户 的钱转到中间人的账户上 。
SLTL S \ S 是位于一种可靠地网络层 协议 ̄T P p C 协议之上的一个协议 , 该协议是为了在客户端和服务器之 间生成一个安全的连接, 这种连接是私密 的、 可靠的并且通信双方可以互相验证双方 的身份 。 以S I T I 所 S S \ 协议应 该具有机密性 、 完整性和确定性。 重 新协商 个 S L协 没一旦 建 立起 来 , S 客户 端 ( 和 服务 器 ( ) 可 以要 一 C) S都 次 重新 协商 , 为 重新 握 手 , 将会 导 致在 加密 的信道 上 尽心 一 次握 手 , 也称 这 C可以通 过 发送 一 个新 的cin l 消息 来创 建 一 次重 新 协商 。 l tHe o e l 同样地 , S 可以 发送 一个 Hel e us l rq et消 息 , o 从而 使 C回应 一个 新 的ci tHe o ln l , e l 以 创建一 个重 新协 商 , 重 新协商 的 牧 的诗更 新密 钥 , 建立 增强 所 用密码 组 的 保密性和从 C到s的省份认证等等 。 会话 回复 会话恢复就是恢复 由会话I D确立的一个原先的S L S 会话, 并使用原先 产生 的密 钥 。 做 的 目的仅 仅是 为 了做 到协议 过 程的 最优 化 : 过一 次 回 这样 进 话重建可以节省通信双方很多工作, 比如节省了一次新的握手 , 也就意味着 避 免 了 一次 R A加 密 \ 密 。 S 解 为 了完成 一 次 会话 恢复 ,C发 送一 个 cin l ,同时 , l tHel e o 附加 上 他 要恢 复 的会话 I D的相 关 内容 。 在他 的 硬 盘 中寻 找一 个 匹配 的I 找 到后 , S D, S 会 回复 一个 S re l ,同时附 加 上找 到 的I 将 e v rHe o l D。 重新 协商 攻 击 在 中间人攻击中, 攻击者将会主动去窃听, 他将截获客户端和服务器 之 间 的连接 , 并使他 们认 为他 们 是在直 接 通话 , 而实 际上他 们是 通 过攻击 者 的 “ 接 通 话 的 。 转 来 要完 成 中间 人 攻击 , 中间人 必 须截 获 客户 端 和服 务 器 之 间的所 有通信 信 息 , 样 中间人 可以选 择有 用的信 息并 且它可 以将 新的 信 这 息 随意 的插 入 。 对 攻击 过程 的概 述 中间人 攻 击用 了 s L 议 的重 新协 商 , 概 的攻 击过 程 如下 : S协 大 客 户端 想 要与 服 务器 进 行一 次安全 的S L连接 通 信 。C 先发 送 一 S 首 ce tHe o l n l 以开始握手过程 。 i l ci tHel被 中间 人截 获 。 l n l e o 中问人 ( M)发送一个 ci tHel l n l e o给S,从而在 M和s之间建立 次 S L 话。 S会 重 新协 商 被建 立 : M向客 户 端( ) 送一 个cln L 或者M 向S c发 l tHel e o 发 送一仓重新协商的请求。 这两种方法都可以建立重新协商。 S向 M 发送 He o rq et 至 此重 新 协商 建 立 U e u s, 握 手过 程在数 据 到达应 用层 之前 结束 , 以任何 由服务 器 在我 手结 束 所 之前 接受 的数据将 缓存 在服务 器 中。 果重 新协商 是 由中间人 发 送的请 求实 如 现的 , 那么这些缓存将包括创建重新协商的请求。 M 和 S S L连接 的基 础 上 ,c和 M 之 间的 连接 也建 立 起 来 。 可 在 S M 以阅读和修改在 C和S之间传递 的信息。 C 通信传递的数据是放M在掐面插入了新的数据的缓存数据。 和S H ts tp 中的客 户 端 身份 认 证 些Ht t #器的功能可以供过不同服务器的不同认证要求来改变。  ̄ 有 些服 务器 要求 自我的 身份 认证 , 些 则 不要求 。 府和 银 行的 网络 大都 而有 政 用Ht 连接 , s 但他们都 不要求对客户端进行身份认证, 一是大多数客户可 以进入网站 , 但当用户需要获取个人信息或转账 时, 对客户端进行认证是必 不 可少 的 。 一过 程 可 以被 重新 协 商所 利 用 。 这 比方说 , 个客 户 想要 通 过 Htp 与 家庭 银 行进 行 连接 。 的 浏 览器 一 ts 他 发送cin l , l tHel 该信息如一 文介绍的那样被截获 , e o h 从而一个S L S 连接在 服务 器 同 中间人 之 间建立 了起 来 。 现在, 中间 人成 为 了攻 击 过程 的 核心 , 它产 生 一个 可 以从 服 务器 创 建 重 新协 商 的请 求 , 而他 将 可 以做 一些 违 法 的事 情 。 从 由于需 要 客户 的认 证 ,
GE /It rsig uf/Fo Cl n . t T n e etn St f r i t h mlHTTF/1 1\r e . \n C ke:S c e e tCo kik k oo i er tCh n o e r n
来 自于客户端的请求被中间人截获加以修改后作为最终的请求, 让后 发给服务器如下 :
GET /PlcTr ̄ rn Re e oi to h mlHTTP/I 1 ae i i g/ n g tain. t ge .
Ho t e a l.o r n s : x mp e c m\ \ C n et n:k e -a v \ \ onco i ep l e r n i
、 力 ,
GET /P a e Do t fAut ntc td l cTo S u he iae /ByCl n . t i t h mlH丁I e ’ P/1 1 . Ho t x mpl.o \ \ s:e a ec m r n
C n e t n ls \ \ o n ci :c e r n o o
S L T L中基于重新协商的中 问人攻击 及防范 S\ S
赵 志 礼 河 南省 产 权 交 易 中心
【 要 】随 着 因特 网技 术 的 不 断 发 展 , 国际 中对 各 种 事 务 的处 理 也 越 来越 依 赖 于 全球 化 的 因特 网 网络 ,如何 确 保 网络 通 信安 全 ,在 摘
从 而最 终服 务器 将 中间人 的 身份认 证 为 客户 端 的身 份 , 而客 户端 并 没 有认识 到 这~ 点 。 总结
在这些例 子中,我们仅仅是在ht 协议中举例的,因为 Htp tp t 是最为 常用的协议。 但是 , 由于中间人攻击是基于S L S 协议的弱点而不是Htp t 协 议的弱点 , 攻击也可发生在其他可运行S L S 协议的应用协议上 。 攻击者能否 成 功取 决 于 应用 协 议如 何 通过 S L 行 通信 。 S进
GET / a e Do t fAu he fc td/ Plc To S u t n a e ByCintht lH1r i le . m v P/1 1 .
・
Ho t e a l .o r n s : x mpe c m\ \
—
C n et n: l e r n o n ci o co \ \ s C o i : e r tCin o k e r n o k e S ce l tC o i k e \
一 ・ ・ ・ 一 ・ ・ ・ ・
服务器收到了要求 , 并意识到需要对客户端的认证 。 S 向S L协议标准 详述的那样, 该要求将会在握手协议之前被缓存。 如上所述 , 新的S L连接在服务器和客户端之间被建立。 S 服务器确定 缓存的邀请是由客户端提 出的从而服务器按客户端的要求进行操作 , 而实际 上所 有 的要 求都 是 中间人 冒充 客户 端提 出 的。 不 同的密码 对 要求 当没有要求对客户端进行身份验证时, 另外—种相似的攻击时可能的。 就 好像服务器要求对一些访问地址进行身份认证, 而对另外一些则没有要求。 也 就是说, 服务器对不同的地址有不同程度的加密要求或者要求有不同的密码对。 这种攻击 同前面的攻击很相似 。 客户端想要同服务器建立一次S L S 连 接。 但是, 这次中间人建立连接靠的是最弱密码的漏洞一是通过修稿密码
很 大 程 度 上 关 系 到 事 情 的 成 败 。 因此 , S L L \T 议 逐 渐 被 应 用 于 各 种 应 用通 话 协 议 中 , 提 供 加 密 、 验 证 等 安 全 性 服 务 。 基 于 s L\T s S S协 S L
协议 的漏 洞 ,针 对 其 的 攻 击 方 法逐 渐 出现 ,基 于重 新 协 商的 中间人 攻 击 方 法 就是 一 个 很 大 的威 胁 。为 了分 析这 种 威 胁 到底 有 多大 ,
I no e e : g r -n xt
请求的第一部分创建了创建了重新协 商。然后 , ep aie k e l 命令是两 v 个请 求能 够 同时发 出。 下— 个请 求将 会要 求一 些获取 客户 端的 密码认 证的 违
法 操作 。 如前 所 述 , 可 以是一 种 要 求重 新 输入 密 码 的请 求 。 这 最后 , 一请 这 求 以 in r e t 令 结束 , g oe n x命 以使服 务 器 忽略 剩余 的 内容 。 由客户端发送 的请求可如下:
本 论 文 对 中 间 人 攻 击 方 法 的 原 理 进 行 了探 讨 并 简 单 介 绍 了一 些 攻 击 的 实 例 。
【 关键 词 】网络安 全 S \T L S协议 中间人 攻击 重新 协 商 s k 中 图 分 类 号 :TP 9 .8 文 献 标 识 码 :B 文 章 编 号 : 】 0 — 0 7 2 1 ) 8 6 — 1 3 30 0 9 4 6 f 0 0 .4 0 O