一種改進(jìn)的SSL握手協(xié)議及在VPN中的應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全的重要性日益突出，作為TCP/IP上的SSL安全協(xié)議應(yīng)用越來(lái)越廣泛。但SSL本身存在著安全缺陷，不能很好地滿足網(wǎng)絡(luò)應(yīng)用日益提高的安全性要求。為了進(jìn)一步提高SSL的安全性，深入分析SSL握手協(xié)議存在的安全漏洞，提出相應(yīng)的改進(jìn)策略，并結(jié)合擴(kuò)展的Kerberos協(xié)議將改進(jìn)的SSL協(xié)議應(yīng)用于虛擬專用網(wǎng)中，具有很好的理論與實(shí)際意義。 在深入了解SSL工作原理的基礎(chǔ)上，通過(guò)對(duì)SSL握手協(xié)商流程的詳細(xì)分析

2、，發(fā)現(xiàn)握手協(xié)議過(guò)程存在著密鑰交換方式、密鑰交換算法、會(huì)話重用機(jī)制、認(rèn)證消息語(yǔ)義獨(dú)立性等安全漏洞，提出相應(yīng)的改進(jìn)策略和方法。通過(guò)對(duì)Kerberos協(xié)議原理和認(rèn)證過(guò)程的進(jìn)一步研究表明，使用可信賴第三方認(rèn)證協(xié)議Kerberos可以提高SSL握手協(xié)議的安全性。相應(yīng)的具體改進(jìn)措施是：針對(duì)Kerberos認(rèn)證方式在加密算法公開(kāi)的情況下易受口令猜測(cè)攻擊的缺陷，采用將用戶口令與USB認(rèn)證加密卡相結(jié)合的雙因子Kerberos認(rèn)證方法，并將其應(yīng)用于SSL協(xié)