基于网络安全的WEB数字签名技术研究

基于INTERNET提供服务的WEB站点面临着窃听和中间人攻击的威胁.利用公开密钥算法RSA,通过对随机字符串的签名避免口令在传输过程中被窃听和遭受中间人攻击的危险。     

利用数字签名实现WEB身份认证

基于Internet提供服务的web站点面临着窃听和中间人攻击的威胁。利用公开密钥算法RSA，可通过对随机字符串的签名避免口令在传输过程中被窃听和遭受中1；1人攻击的危险。     

森省理工展示最新安全计划保障无线网络安全

在不久前的DefCon黑客会议中，似乎有人发动了中间人（MITM）攻击；而在新闻集团的窃听风波中，无线装置的安全问题也引起了广泛关注。据美国每日科学网近日报道，麻省理工大学的研究人员展示了第一个能自动在无线装置间建立连接并抵御中间人攻击的安全计划，使无线网络安全更易获得保障。     

交换式设备和网络的安全缺陷与改进措施

详细讨论了ＡＲＰ协议的安全缺陷,讨论了基于ＡＲＰ改向的中间人攻击方式。工作于网络数据链路层的交换设备使得一个节点的主机不能窃听到其它节点主机之间的数据通信人而提高整个数据网络的安全保密性。但基于ＡＲＰ改向的中间人攻击方式可使攻击者窃听到交换设备其它主机的数据,并且由于交换设备的存在,牺牲主机反而不能发现受到攻击。指出了采用静态ＭＡＣ地址方法或采用第三层交换技术的安全改进措施可提高交换设备和网络的安     

信息安全中的中间人攻击 半路杀出的“强盗”

“中间人”的概念在实际生活中并不少见,在信息安全领域,“中间人攻击”是怎么一回事?在什么情况下会出现中间人攻击?典型的中间人攻击手段有哪些?它们和普通的网络攻击有什么异同?如何防范中间人攻击?     

防窃听和污染攻击的安全网络编码探析

近些年来,随着信息化进程以及网络技术的不断发展,网络的安全问题也得到了广泛的关注.网络窃听攻击以及污染攻击是主要的两种网络攻击手段,利用网络编码的数据融合性能够提高数据传输的安全性.本文针对网络窃听以及污染攻击,提出了能够进行全面防御窃听和污染攻击的安全网络编码.通过使用本文的网络编码,网络具有了很好的安全效果,能够适用于窃听危害大、常受污染攻击的网络使用.     

基于ARP欺骗的中间人攻击的检测与防范

基于ARP欺骗的中间人攻击严重威胁着网络的安全。在分析了基于ARP欺骗的中间人攻击原理和现有解决方法后,提出一种使用动态绑定策略防范中间人攻击的方法,该方法对防范基于ARP欺骗的中间人攻击效果好。     

基于ARP欺骗的中间人攻击的分析与研究

中间人攻击是网络攻击的重要手段之一,而利用ARP欺骗是比较容易实施此类攻击的.文章对基于ARP欺骗的中间人攻击进行了分析,根据ARP本身的缺陷,即完全相信所有消息,对消息不加以任何认证的特点,提出了一种利用非对称加密来抵御中间人攻击的方法,并重点描述了消息认证的过程和密钥的生成及管理.     

一种三方认证密钥协商协议的分析与改进

大多数三方认证密钥协商协议不能抵抗中间人攻击。为此,对Tan提出的三方认证密钥协商协议(Journal of Communications, 2010, No.5)进行分析,证明其不能抵抗发起者假冒攻击、响应者假冒攻击及中间人攻击,并利用单向哈希函数和椭圆曲线密码学技术对协议进行改进。理论分析与形式化证明结果表明,改进协议继承了原协议的安全性,并能抵抗假冒攻击及中间人攻击。     

基于ICMP重定向的“中间人”攻击研究

文章研究了基于ICMP重定向的＂中间人＂攻击的实施过程,通过捕获、分析＂中间人＂攻击过程中不同阶段的IP数据报,研究＂中间人＂攻击的具体实施方式和可以达到的攻击目的,比较深入地研究了这种攻击行为,进而总结了ICMP重定向报文的构造方法和需要注意的问题,研究了＂中间人＂攻击的危害。     

基于D-H密钥交换协议的用户认证方案

分析指出Liaw等人的远程用户认证方案(Mathematical and Computer Modelling,2006,No.1/2)容易受到重放攻击和中间人攻击,并且密码修改阶段和注册阶段存在安全漏洞,在此基础上提出一个基于D-H密钥交换协议的远程用户认证方案.理论分析结果表明,该方案可以抵抗假冒攻击、重放攻击、中间人攻击,安全地实现相互认证及会话密钥生成.     

优化认证消息流防止中间人攻击

中间人攻击是对网络协议的攻击,该攻击普遍存在并危害较大,很多安全协议也面临威胁.按照发展层次比较了对一般通信、附加认证和安全协议的通信和受保护认证通信的中间人攻击方式,分析了可以避免该攻击的几种方法.以联锁协议为基础,以受保护的认证协议为例,提出了通过改变认证消息序列避免攻击的安全认证协议构造方法.     

针对802.1X-EAP安全认证协议的中间人攻击

基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网络设施遭受中间人攻击风险的可能性。     

无证书隐式认证改进的Kerberos单点登录协议

针对Kerberos单点登录协议存在的口令攻击、重放攻击、密钥需要托管和效率不高等问题,引入一种无对数运算的无证书隐式认证与密钥协商协议对其进行了改进。在随机预言机模型下证明了新协议的强安全性,分析了改进后Kerberos单点登录协议的优势。引入的密钥协商协议仅需3次点乘运算和2次哈希运算,计算开销较低。采用隐式认证方式,避免了原Kerberos中第三方对信息的无举证窃听,有效克服了中间人攻击。     

一种基于PUF的两方认证与会话密钥交换协议

提出了一个轻量级的两方认证及会话密钥交换协议,在一个拥有PUF实体的密码设备（Device）与服务器（Server）之间进行安全认证并建立共享会话密钥。协议采用了模糊提取器来进行认证和密钥提取,同时使用伪随机函数和异或加密来进行消息认证和通信数据加密,有效降低了执行开销。协议中Server只需要获取并存储Device中PUF的一条激励-响应信息,用于后续的密钥更新与交换,避免了因采集大量的激励-响应信息而带来的存储资源的消耗和数据泄露隐患。分析表明提出的协议实现了双向认证和可靠的密钥交换,能够抵抗窃听攻击、篡改攻击、中间人攻击、DOS攻击、建模攻击、物理探测攻击等各种攻击技术。     

论Man-in-the-Middle Attack对“云”资源威胁

本文主要论述了Man-in-the-Middle Attack（中间人攻击）原理以及中间人攻击如何对＂云＂资源进行攻击可行性,并讨论了相应的防御机制,最后对云资源安全做出了总结和展望。     

一种对中间人攻击的防范策略的研究

本文针对目前出现的对PKI的中间人攻击，分析了PKI中的两种安全隐患：如果客户端不能提供身份认证或者不能获得服务器证书的有效性检验，攻击者利用中间人攻击方法就 可以完全偷听会话内容。文章还讨论了防范中间人攻击的策略，运用这种防范策略可以达到有效地防止中间人攻击的目的；最后对防范策略作了安全性分析。     

基于椭圆曲线密码的无线射频识别双向认证协议

针对无线射频识别(RFID)中阅读器与标签之间的无线通信安全问题,基于椭圆曲线密码算法,提出一种RFID双向认证协议。描述新协议过程,给出安全性分析,该方案不仅提供了RFID系统中阅读器与标签的双向认证,而且满足防范重放攻击、窃听攻击、中间人攻击等安全要求,并利用BAN逻辑证明新协议的安全性。安全性分析结果表明,该协议基于椭圆曲线离散对数困难问题,与现有公钥密码体制相比,安全强度高、密钥长度短、存储量小,且具有较高的通信效率。     

无线网络窃听威胁及检测技术进展

随着无线通信技术的迅速发展,无线网络规模急剧增大,当前无线网络的安全威胁形势日益严峻。面向最为常见的无线网络窃听攻击,深入探讨了这类安全威胁的现状和相关检测技术的研究进展,具体分析了主动窃听攻击与被动窃听攻击的两大类窃听检测方法的技术原理及优缺点。同时针对基于本振泄露的被动无线窃听装置检测方法提出了一种软件无线电实现方案,测试了该系统在不同条件下对无线窃听装置的检测性能,验证了WiFi无线网络中隐藏式被动窃听装置的检测能力。     

防范中间人攻击的可信网络连接协议改进*

可信网络连接协议作为可信计算框架中的核心技术,存在中间人攻击的安全威胁。为了解决中间人攻击问题,优化了Diffie-Hellman密钥交换协议,提出了基于数字签名及签名验证的端到端协议。与现有协议相比,提出的方案解决了可信网络连接中的中间人攻击问题,提升了网络安全性。