基于OpenSSL的安全密鑰漏洞及其攻擊方法研究.pdf

1、近年來，隨著互聯網(Internet)越來越多的滲透到人們的生活當中，網絡中承載傳輸的重要信息與資源與日俱增。特別是網上銀行、網上購物等的迅猛發(fā)展，各種高科技犯罪如病毒入侵、黑客攻擊、信息泄密等越來越多，危害也越來越大。為了保護網絡中的數據在傳輸過程中的安全，為網上交易提供安全可靠環(huán)境，安全套接層協議SSL(Secure Socket Layer)被廣泛應用。該協議位于TCP/IP協議與應用層協議之間，利用數據加密技術和公開密鑰技術，來

2、保證通信雙方傳輸信息的安全性和保密性。
　　OpenSSL是對SSL協議的實現，它包括主要的密碼算法、密鑰、證書管理功能和SSL協議，可以用于保證通信雙方的數據完整性、保密性，并對通信雙方進行身份驗證。OpenSSL使用RSA算法或迪菲赫爾曼算法作為密鑰加密算法，一旦安全密鑰出現漏洞則會嚴重影響OpenSSL的安全性，本文將主要參照RSA密鑰交換算法降級攻擊Freak攻擊，對OpenSSL安全密鑰漏洞進行研究。
　　本文闡述

3、了當前國內外通信加密的研究現狀，對安全密鑰漏洞攻擊實現基礎——中間人攻擊的特征進行了研究，選擇代理服務器攻擊作為安全密鑰漏洞攻擊實現方法。對OpenSSL代碼和數據包進行了深入分析，闡述了連接實現方式及安全密鑰漏洞產生的原因。參照Freak設計實現了基于OpenSSL的安全密鑰漏洞攻擊，并進行了相應的測試，證明了攻擊的有效性，提出Freak攻擊的檢測措施以及防御措施，并結合Freak攻擊以及LogJam攻擊，給出了針對OpenSSL的安