文件名称:SSL3.0基本握手协议的运行模式分析* (2005年)
文件大小:436KB
文件格式:PDF
更新时间:2024-06-06 21:41:31
自然科学 论文
主要使用运行模式法对简化的SSL3.0基本握手协议进行了形式化分析. 通过分析,找到了3种不同的攻击形式,并且对这3种攻击形式进行了深入研究,发现这3种攻击虽然从表面上看都是由于允许不同版本共存的漏洞引起的,但是经过仔细分析攻击的形式,发现这3种攻击是存在差异的. 主要是角色欺骗不相同,而这又可能会造成潜在攻击. 最后对这个协议进行了改进,从而有效避免了以上3种攻击,提高了协议的安全性.