若干互联网安全协议的攻防技术研究

上海交通大学硕士学位论文若干互联网安全协议的攻防技术研究姓名：罗德祥申请学位级别：硕士专业：计算机系统结构指导教师：谷大武20071201摘要I若干互联网安全协议的攻防技术研究摘要随着信息技术的发展和Internet的普及，Internet已经成为信息时代的基础设施，、Email、网络电话和电子商务等服务已经深入人们的日常生活。Internet具有的全球性、开放性、共享性等特点，给人们的信息交换带来了极大的便利。但网络协议本身也有不完善性，越来越多的安全事件让我们认识到网络安全的重要性，特别是正在蓬勃发展的网上银行、电子商务所需要的高安全性，使得如何确保网络安全通信越来越成为大家关注和研究的重点。本文重点研究当前比较流行的几类网络攻击手段，如协议攻击、实现漏洞攻击以及加密算法攻击，选择几种应用昀为广泛或者即将大规模应用的网络安全协议作为模拟攻击的对象，分析这些攻击手段的成功率，实施攻击所需要的条件和环境，以及所需要的计算能力等，提出相应的防御方案，并在这个基础上对协议进行一定的改善和提出一些新的方案。SSL协议是目前使用昀为广泛的安全协议之一，提供对应用层数据的完整性和保密性，以及服务器认证、客户认证（可选）。OpenSSL是SSL协议昀典型的实现，本文针对OpenSSL的具体实现采用版本回转攻击，降低SSL在通信过程中所协商的版本，再根据低版本SSL的相关漏洞进行攻击，实验测得此种攻击方法利用一台普通电脑32天可以解密会话密钥，从而解密通信内容；对SSL的另一种比较有效的攻击手段是证书替换攻击，通过中间人攻击的手段，替换在通信过程中的客户摘要II端和服务器交换的数字证书，客户端向服务器传送的预主密钥就完全被“中间人”所窃取，从而可以计算出主密钥和会话密钥，经实验证明“中间人”能够窃取相关密钥。对于IPSec协议也存在同样的问题，在IKE阶段，由于Diffie-Hellman算法无法防止中间人攻击，需要使用数字证书进行身份认证，也存在数字证书替换的攻击。同时针对每种攻击手段提出相应的防御方法。DNSSEC的认证基本原理是每级域名系统的公钥都会经过上一级域名系统的私钥签名，“父区”确保“子区”的安全，形成一条从上而下的认证链，本文根据基于身份加密的原理，提出一个基于身份加密的DNSSEC认证模型，从另一个角度来确保DNS的安全性；同时根据DNSSEC和SSL协议协商加密算法和密钥的相近性，提出了基于DNSSEC密钥参数的SSL，提高了SSL的安全性和效率。昀后指出加强用户安全意识以及法律意识在信息安全的意义。关键字：SSL，IPSec，DESSEC，中间人攻击，证书替换，协议攻击，算法攻击ABSTRACTIIIATTACKANDDEFENCESTUDYOFSEVERALINTERNETSECURITYPROTOCOLSABSTRACTWiththedevelopmentofinformationtechnologyandpopularizationofInternet,Internethasbecometheinfrastructureofinformationtimes,’sdailylife.Internethasthecharacteristicofglobality,opennessandsharing,itbringsgreatconveniencetoinformationexchange.Butatthesametime,networkprotocolshavealsodisadvantages,theincreasingsecurityeventsletusrecognizetheimportanceofnetworksecurity,especiallyfortherapiddevelopinge-commercewhichneedsgreatsecurity,sohowtomakesurethesecurityofthecommunicationisbecomingthefocusandtheresearchpriorities.Inthisthesisweresearchseveralkindsofpopularattackmethods,suchasprotocolattack,loopholeattackandencryptionalgorithmattack,selectseveralprotocolswhicharemostusedorwillbepopularinthenearfutureasthesimulationattackobject,analyzewhethertheattackmethodscanattacksuccessfullyornot,andeducetherequiredcondition,environment,andcomputingcompetence,thenpresentthecorrespondingdefenceschemes.Moreover,wetrytoimprovethemandalsopresentnewschemes.SSLprotocolisthemostpopularsecurityprotocolatpresent,whichprovidestheintegralityandprivacyassuranceofapplicationlayerdata,alsotheserviceofseverauthentication,clientauthentication(optional).OpenSSListhemosttypicalimplementofSSL,inthisthesiswemakeuseofversionrollbackattacktotheconcreteimplementofOpenSSL,thentrytoattacktheloopholesaccordingtothelowversion,theexperimentshowthat,ABSTRACTIVin32dayswithageneralcomputerwecangetthesessionkey,anddecryptedthecommunicationcontent;anothereffectiveattacktoSSLiscertificatesubstitutionattack,whichmakesuseofmaninthemiddleattack,substitutesthecertificatewhichexchangesbetweenclientandserver,thepremasterkeypassedfromclienttoserverwillbemasteredbythe“middleman”,sothemasterkeyandsessionkeyscanalsobecaculated,andtheexperimentshowsthatitcanwork.ThereisthesameprobleminIPSecprotocol,inthestageofIKE,becauseoftheDiffie-Hellmanalgorithmcan’tpreventmaninthemiddleattack,soitneedsdigitalcertificatetoverifytheidentity,sothereisalsocertificatesubstitutionattack.Atthesametimewepresentmehodstopreventsuchattack.ThebasicauthenticationprincipleofDNSSECisthatthepublickeyofeverylayerofnamedomainsystemshouldbesignedbytheprivatekeyfromtheupperlayer,theparent-domainmakesureofthesub-domain’ssecurity,andthenformanauthenticationchainfromthetopdownward.AccordingtotheprincipleofIBEwepresentaauthenticationway,whichassurethesecurityofDNSfromanotherway,alsowiththesimilarityofthekeyagreementbetweenDNSSECandSSL,wepresentamethodwhichletSSLprotocolshareDNSSEC’ssecurityparameters,whichimprovesSSL’ssecurityandefficiency.Atlast,wepointouttheimportanceofenhancingthepeople’ssecurityconsciousnessandlawconsciousness.KEYWORDS：SSL,IPSec,DNSSEC,ManinTheMiddleAttack,CertificateSubstitutionAttack,ProtocolAttack,AlgorithmAttack上海交通大学学位论文原创性声明本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名：日期：年月日上海交通大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□，在年解密后适用本授权书。本学位论文属于不保密□。（请在以上方框内打“√”）学位论文作者签名：指导教师签名：日期：年月日日期：年月第一章绪论-1-第一章绪论1.1研究背景及意义随着计算机技术和Internet的普及，人们的生活越来越依赖于Internet，从网上浏览新闻，网络通讯，到网上购物，Internet的影子无处不在。Internet的发展和普及给人们的生活带来了极大的便利，但是我们也应当看到，Internet在发展过程中也有其自身的不完善性，特别表现在安全性方面，越来越多的安全事件让网络安全问题成为大家关注的重点。FinancialTimes曾经做过的统计，平均每20秒钟就有一个网络遭到入侵。安全是网络发展的根本，尤其是在信息安全产业领域，其固有的敏感性和特殊性，直接影响着国家的安全利益和经济利益。因此，在网络化、信息化进程不可逆转的形势下，如何昀大限度地减少或避免因信息泄漏、破坏所造成的经济损失，是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。Internet发展的初期，其目的是为了昀大限度的方便信息传播，很少考虑其安全性方面的问题。随着Internet的飞速发展以及更加深入的开发和利用，安全问题开始成为阻碍其发展的绊脚石。为了解决Internet的安全性问题，信息安全工作人员提出了一系列的网络安全协议，包括当今使用昀为广泛的SSL，IPSec，SMIME等，也有在原有协议的基础上做出改进的，如DNSSEC就是在原有的DNS协议的基础上添加安全认证机制而来的。SSL协议昀初是网景（Netscape）公司提出的基于WEB应用的安全协议，它包括服务器认证、客户认证（可选）、SSL链路上的数据完整性和SSL链路上的数据保密性等安