一种对中间人攻击的防范策略的研究 |
| |
引用本文: | 肖道举,郭杰,陈晓苏. 一种对中间人攻击的防范策略的研究[J]. 计算机工程与科学, 2004, 26(9): 7-8 |
| |
作者姓名: | 肖道举 郭杰 陈晓苏 |
| |
作者单位: | 华中科技大学信息存储系统教育部重点实验室,湖北,武汉,430074;华中科技大学信息存储系统教育部重点实验室,湖北,武汉,430074;华中科技大学信息存储系统教育部重点实验室,湖北,武汉,430074 |
| |
摘 要: | 本文针对目前出现的对PKI的中间人攻击,分析了PKI中的两种安全隐患:如果客户端不能提供身份认证或者不能获得服务器证书的有效性检验,攻击者利用中间人攻击方法就 可以完全偷听会话内容。文章还讨论了防范中间人攻击的策略,运用这种防范策略可以达到有效地防止中间人攻击的目的;最后对防范策略作了安全性分析。
|
关 键 词: | 公钥基础设施 证书撤消列表 消息鉴别码 随机数 中间人攻击 |
文章编号: | 1007-130X(2004)09-0007-02 |
Research on a Defending Strategy for Man-in-the-Middle Attacks |
| |
Abstract: | For a newly appeared man-in-the-middle attack to PKI, two kinds of hidden troubles of PKI are analyzed:If the client can not provide identification and can not get the verification of the server certification, the attacker can use the man-in-the-middle attack method to eavesdrop the whole communication. This paper also discusses a defending strategy, which can be used to prevent man-in-the-middle attacks effectively. Finally, the security analysis of this strategy is given. |
| |
Keywords: | public key infrastructure certificate revocation list message authentication code random number man-in-the-middle attack |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程与科学》浏览原始摘要信息 |
|
点击此处可从《计算机工程与科学》下载免费的PDF全文 |