SSL/TLS的侧信道攻击

摘要

安全套阶层协议(Secure Socket Layer，SSL)是世界上部署最为广泛的安全协议，用以保障在网络中数据传输的安全，通过加密确保数据在网络上的传输不被截获，在两台机器之间提供安全通道。传输层安全协议(Transport Layer Security，TLS)是IETF(www.ietf.org)在SSL的基础上制定的，它用于两个应用程序之间的保密性和数据完整性。SSL/TLS以对称密码技术和公开密码技术相结合，实现三个通信目标:私密性、完整性和认证性。理论上SSL/TLS协议采用了通信数据加密、身份验证等安全技术来防止欺骗、修改等多种攻击，但是在提供较好的安全性的同时，也有值得探讨和改进的地方。所以对SSL/TLS的安全性分析在Internet应用提供实际的通信安全方面有非常重要的意义:可以保证交易支付等方面的安全，如支付宝、网上银行和邮箱等;基于SSL的VPN可以解决公司对敏感数据的远程保护问题，因此可以保证公司机密信息的安全;SSL/TLS的应用将会继续大幅度增长，所以SSL/TLS的安全性分析将会有其他重要的意义。针对SSL/TLS的攻击，国内外已提出不少攻击方法，如:BEAST、CRIME、padding oracle、Lucky13、RC4 biases等攻击，我们主要针对CBC模式的Padding oracle攻击和Lucky13进行分析和改进，最后的结果为:当成功率为93％时，将恢复一个字节的复杂度从215降低到了214.16。
　　本研究分为五个部分：第一章介绍了SSL/TLS安全性分析的意义，给出主要的研究背景。第二章较为详细的介绍了SSL/TLS，主要对握手协议、记录协议和警告协议进行了分析。第三章对已有的攻击padding oracle、 Timing、Lucky13和POODLE进行详细的描述。第四章在适当的openssl版本下实现第三章中介绍的攻击，并用多重会话攻击和应用序列决定规则结合统计学的方法分析padding错误和MAC错误产生的时间差异图像，对复杂度做了理论上的估计。第五章是总结和展望。

目录

声明

摘要

第一章 绪论

§1．1 SSL／TLS分析的意义

§1．2 研究背景

第二章 SSL／TLS介绍

§2．1 握手协议

§2．2 记录协议

§2．3 警告协议

§2．4 本章小结

第三章 攻击介绍

§3．1 padding oracle攻击

§3．2 时间差异攻击

§3．3 Lucky 13攻击

§3．4 poodle攻击

§3．5 基于Lucky 13的时间差异分析

§3．6 本章小结

第四章 攻击实现

§4．1 padding oracle攻击

§4．2 时间差异攻击

§4．4 时间差异的统计学分析

§4．5 本章小结

第五章 总结和展望

参考文献

致谢