楊建平

摘要：SSL協(xié)議是一個網(wǎng)絡(luò)安全協(xié)議，安全性相對較高。該文對SSL協(xié)議作了簡單的安全分析，圍繞中間人攻擊展開了研究，對SSL認(rèn)證作出了改進(jìn)。

關(guān)鍵詞：SSL；arp欺騙；中間人攻擊；認(rèn)證

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2012）33-7913-02

Internet的飛速發(fā)展給人們交換信息帶來了極大的便利，信息安全問題也隨之而來。為了解決網(wǎng)絡(luò)中的信息安全問題，SSL協(xié)議應(yīng)運(yùn)而生。SSL協(xié)議為TCP/IP鏈接提供數(shù)據(jù)加密和認(rèn)證等功能，從而為數(shù)據(jù)通信建立了一條安全通道。

1SSL協(xié)議的安全性分析

SSL協(xié)議通過數(shù)據(jù)密鑰進(jìn)行加密，利用數(shù)字簽名進(jìn)行身份認(rèn)證，這種數(shù)據(jù)加密和身份認(rèn)證的安全機(jī)制能保證通信內(nèi)容安全和完整，但是在實(shí)際應(yīng)用中，例如在點(diǎn)對點(diǎn)數(shù)據(jù)過程中仍存在漏洞，會受到攻擊。

1.1SSL協(xié)議介紹

SSL是Netscape公司于1996年推出的安全協(xié)議，它利用數(shù)據(jù)加密和認(rèn)證技術(shù)保證數(shù)據(jù)傳輸安全，當(dāng)前版本為SSL3.0。SLL協(xié)議分為上下兩層，下層協(xié)議是記錄協(xié)議，它的作用是對上層傳輸來的數(shù)據(jù)進(jìn)行封裝、壓縮和加密等；下層協(xié)議是握手協(xié)議，它的作用是為通信雙方提供相互認(rèn)證、協(xié)商參數(shù)和交換密鑰等功能。SSL記錄協(xié)議為數(shù)據(jù)提供加密服務(wù)，能夠保證通信信道的安全，在一定程度上能防止數(shù)據(jù)被竊聽、篡改等安全攻擊，那么SSL的安全是通過握手協(xié)議來進(jìn)行保證的。SSL工作流程大致如下：

1）客戶端向服務(wù)器發(fā)送開始信息Client-hello消息，包含加密參數(shù)和加密算法，開始一個新的會話連接；

2）服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰，向客戶端發(fā)送Server-hello消息、Server-certificate消息、Server-exchange消息、Server-hello-done消息，若服務(wù)器對客戶端有認(rèn)證請求，還會發(fā)出Certificate-request消息；

3）客戶端根據(jù)Server-certificate消息對服務(wù)器證書進(jìn)行認(rèn)證，證書通過客戶端驗(yàn)證后，以三個消息進(jìn)行回應(yīng)，即Client-key-exchange、Change-cipher-spec消息和Client-verify-msg消息，如果接收到服務(wù)器發(fā)出的Certificate-request消息，客戶端也會發(fā)出Client-certificate消息；

4）服務(wù)器收到Client-verify-msg消息消息，就會發(fā)送自己的Change-cipher-spec消息和Server-verify-msg消息讓客戶端認(rèn)證服務(wù)器。

至此，所有的協(xié)商工作均已經(jīng)完成，會話開始應(yīng)用數(shù)據(jù)的發(fā)送，而且所有會話內(nèi)容都經(jīng)過加密保護(hù)。

1.2中間人攻擊分析

中間人攻擊（MITM攻擊）是一種間接的入侵攻擊，就是通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，并進(jìn)行數(shù)據(jù)篡改和嗅探，而通信的雙方卻毫不知情。這種攻擊模式是通過各種技術(shù)手段將受控的一臺計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺通信計(jì)算機(jī)之間，這臺受控的計(jì)算機(jī)就稱為“中間人”。它負(fù)責(zé)“轉(zhuǎn)發(fā)”兩臺計(jì)算機(jī)之間的通信，這種攻擊方式很難被發(fā)現(xiàn)。實(shí)施中間人攻擊時(shí)，攻擊者常考慮的方式是ARP欺騙或DNS欺騙等。

SSL協(xié)議是C/S結(jié)構(gòu)，使用公鑰技術(shù)作為服務(wù)器認(rèn)證的基礎(chǔ)。SSL協(xié)議的安全是通過握手協(xié)議進(jìn)行保證，而中間人攻擊就是通過截獲客戶端和服務(wù)器握手過程中相互傳遞的消息，通過偽造證書從而獲得主密鑰，這樣中間人攔截所有客戶端的連接請求，利用它得到的SSL服務(wù)器證書，假冒服務(wù)器與客戶端進(jìn)行身份鑒別并建立SSL安全通道進(jìn)行數(shù)據(jù)傳輸；同時(shí)中間人又假冒客戶端和服務(wù)器SSL連接，這樣中間人就可以輕易地截獲、轉(zhuǎn)發(fā)客戶端和服務(wù)器之間傳送的數(shù)據(jù)并同時(shí)竊取敏感信息而不被發(fā)覺。

2對策研究

SSL協(xié)議雖然提供了有效的認(rèn)證機(jī)制，但還是無法阻止中間人攻擊。在SSL握手協(xié)議中，由于SSL證書密鑰的泄密，中間人就可以通過一定的技術(shù)手段，偽造出一個合法有效的SSL證書，通過數(shù)字簽名得到服務(wù)器的認(rèn)證。

SSL易遭受到中間人攻擊的根本原因不在于服務(wù)器對用戶的認(rèn)證機(jī)制，而是用戶對缺乏服務(wù)器的認(rèn)證，這使得服務(wù)器認(rèn)證機(jī)制沒有被很好的實(shí)施。失效的服務(wù)器認(rèn)證導(dǎo)致了用戶向中間人泄露自己的身份標(biāo)識，因此防范中間人攻擊的有效方法是強(qiáng)制執(zhí)行有效的合法的服務(wù)器認(rèn)證機(jī)制。

2.1雙因素動態(tài)身份認(rèn)證增強(qiáng)服務(wù)器認(rèn)證

簡單來說，雙因素動態(tài)身份認(rèn)證就是通過你所知道再加上你所能擁有的這二個要素組合到一起才能發(fā)揮作用的身份認(rèn)證系統(tǒng)，它屬于帶外認(rèn)證。所謂帶外身份驗(yàn)證是指由第三方值得信賴的媒體（Email或短消息驗(yàn)證）或者認(rèn)證設(shè)備（認(rèn)證令牌或動態(tài)口令卡）發(fā)行服務(wù)器主機(jī)密鑰簽名。它的最大優(yōu)點(diǎn)在于用戶每次使用的密碼都不相同，使得不法分子無法冒充合法用戶的身份，而且加密算法的安全性極高，在通信和會話的發(fā)起與傳輸過程中不怕被中間人替換或截獲，從而來確認(rèn)服務(wù)器證書的真實(shí)性和用戶的真實(shí)性，而中間人攻擊者卻無法獲得相關(guān)信息，以便它無法通過雙方驗(yàn)證，再所難免的攻擊失敗。當(dāng)然，這種方式比較麻煩，要求用戶和服務(wù)器有其他的互動方式。

雙因素動態(tài)身份驗(yàn)證，有效的提高了SSL服務(wù)器身份驗(yàn)證能力，可以發(fā)現(xiàn)服務(wù)器上的證書被篡改從而防御中間人攻擊的威脅。利用動態(tài)身份驗(yàn)證發(fā)出一個臨時(shí)代碼，中間人由于缺乏秘密種子計(jì)算不出會話密鑰，從而也就無法獲得的服務(wù)器和客戶端通信的內(nèi)容，確保了會話的秘密性。而且雙因素動態(tài)身份驗(yàn)證的臨時(shí)驗(yàn)證碼還用于增強(qiáng)用戶身份驗(yàn)證機(jī)制，如果通過臨時(shí)認(rèn)證碼的用戶不能提供臨時(shí)驗(yàn)證碼計(jì)算的散列值，那么服務(wù)器就能確定通信方是不合法的用戶。

由于需要身份的雙重認(rèn)證，雙因素動態(tài)身份認(rèn)證技術(shù)可抵御非法訪問者，提高認(rèn)證的可靠性，但是它最大的缺點(diǎn)是需要使用額外的通信手段。

2.2身份認(rèn)證增強(qiáng)服務(wù)器認(rèn)證

數(shù)據(jù)安全的核心是建立一個安全的認(rèn)證體系，SSL會話通信實(shí)際上是用戶在使用客戶端與服務(wù)器進(jìn)行通信。為了實(shí)現(xiàn)用戶身份的識別，在服務(wù)器的數(shù)據(jù)庫中必然有一個與用戶端共享的秘密數(shù)據(jù)作為通信會話時(shí)的私鑰身份認(rèn)證信號，如用戶用于登陸服務(wù)器的帳號和密碼。這些數(shù)據(jù)是在使用SSL協(xié)議進(jìn)行數(shù)據(jù)傳輸之前就已經(jīng)約定好的。用戶的賬號和密碼是服務(wù)器和客戶端已知的共享秘密數(shù)據(jù)，而不需要通過SSL協(xié)議本身來進(jìn)行協(xié)商。中間人攻擊之所以能成功的原因是因?yàn)镾SL握手過程中私鑰的泄密，現(xiàn)在在用戶端向服務(wù)器發(fā)送會話開始消息時(shí)就加入用戶的賬號和密碼這樣的私鑰來加強(qiáng)身份認(rèn)證，客戶端在接收到服務(wù)器的證書后進(jìn)行驗(yàn)證，查看證書是否被修改從而判斷是否為合法用戶。

對于這樣的身份認(rèn)證的增強(qiáng)，中間人無法獲取通信雙方的私鑰，導(dǎo)致了中間人身份認(rèn)證的失敗，協(xié)商終止，這種方案簡單有效的阻止了中間人攻擊。

3結(jié)束語

總體來說，SSL協(xié)議是一個比較安全的網(wǎng)絡(luò)協(xié)議，通過增強(qiáng)用戶對服務(wù)器認(rèn)證提高了SSL協(xié)議防御中間人攻擊的能力。但在實(shí)際應(yīng)用中SSL協(xié)議缺乏證書和用戶的有效檢驗(yàn)與管理，導(dǎo)致SSL協(xié)議容易受到中間人攻擊的威脅。雖然我們通過改進(jìn)了SSL協(xié)議認(rèn)證體制，提高了協(xié)議對中間人攻擊的免疫力，但還需要協(xié)議本身不斷完善。另外還需要人們提高安全意識，規(guī)范數(shù)字證書的簽發(fā)體系等。

參考文獻(xiàn)：

[1]卿斯?jié)h.安全協(xié)議[M].北京：清華大學(xué)出版社，2005.

[2]康榮保.張玲.蘭昆.SSL中間人攻擊分析與防范[J].信息安全與通信保密，2010（3）.

[3]郭杰.安全套接層環(huán)境下中間人攻擊的防范策略研究[D].華中科技大學(xué)，2004.