HTTPS协议中间人攻击的防御方法
作者:邓真; 刘晓洁
摘要:基于SSL的HTTPS协议增强了web通信的安全性,然而在密钥协商阶段,其协商数据未加密仍为明文数据,且物理链路的安全无法保证,导致基于HTTPS协议的web通信存在遭受中间人攻击的情况,严重威胁数据安全。针对上述问题,提出一种SSL协议协商阶段数据加密方法,采用RSA算法对SSL协商阶段会话过程进行非对称加密。实验结果表明,采用该方法加密协商过程后,中间人无法解析协商数据,不能够判断数据是否是SSL协商阶段的流量,相较其它常见方法,不需要每次提前协商加密密钥,不需要额外的硬件设备,在较小代价下,提高了web服务通信的安全性。
分类:
- 期刊
- >
- 自然科学与工程技术
- >
- 信息科技
- >
- 电子信息科学综合
收录:
- 北大期刊(中国人文社会科学期刊)
- 统计源期刊(中国科技论文优秀期刊)
- 知网收录(中)
- 维普收录(中)
- 万方收录(中)
- SA 科学文摘(英)
- JST 日本科学技术振兴机构数据库(日)
- Pж(AJ) 文摘杂志(俄)
- 哥白尼索引(波兰)
- 国家图书馆馆藏
- 上海图书馆馆藏
关键词:
- 超文本传输安全协议
- 安全套接层
- 密钥协商
- 中间人攻击
- rsa算法
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
