网络安全协议大作业(共3页).doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《网络安全协议大作业(共3页).doc》由会员分享,可在线阅读,更多相关《网络安全协议大作业(共3页).doc(3页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上考虑下面的web安全威胁,并说明下面安全威胁能否被SSL相应的特性所防范?请指出相应的特性是什么?若不能防范,请说明理由。1. 穷举密码分析攻击可以防范。穷举攻击法又称为强力或蛮力(Bruteforce)攻击。这种攻击方法是对截获到的密文尝试遍历所有可能的密钥,直到获得了一种从密文到明文的可理解的转换;或使用不变的密钥对所有可能的明文加密直到得到与截获到的密文一致为止。 SSL3.0在加密会话中的消息时采用传统的对称加密方法,有9种加密方式可以选择-RC4 with 40-bit keys -RC4 with 128-bit keys CBC Block Cipher
2、s -RC2 with 40 bit key -DES with 40 bit key -DES with 56 bit key -Triple-DES with 168 bit key -Idea (128 bit key) -Fortezza (96 bit key) “CBC” 是Cipher Block Chaining的缩写,意思为密码分组链接,表示前一段加密后的密文被用当前段的加密中使用。 DES 是指Data Encryption Standard,有一系列不同的变量。包括DES40和3DES_EDE Idea 是目前最好的,也是加密强度最高的算法。 “RC2”是RSA DSI专
3、用的算法。 RC2用于块加密,RC4用于流加密。其中共享主密码是通过安全密钥交换生成的临时48位位组织。SSL3.0使用两个相互独立的 128位的密钥,即服务器写密钥和客户写密钥,分别用于两个方向的加/解密;使用两个相互独立的128位MAC secrets。所以穷举密码分析攻击,仅仅有截获的密文很难攻击成功。2. 已知明文字典攻击可以防范。已知明文攻击是指密码分析者除了有截获的密文外,还有一些已知的“明文密文对”来破译密码。密码分析者的任务目标是推出用来加密的密钥或某种算法,这种算法可以对用该密钥加密的任何新的消息进行解密。在低版本的SSL协议中,是一种非常有效且简便的攻击方法是对 ciphe
4、rsuit消息的回转攻击。由于消息的发送采用明文方式,因此中间人可以截断该消息改变客户支持的加密算法列表,使其采用安全性较差的算法,如使用密钥长度小的算法。但在SSL3.0中由于使用finished消息对握手过程中的所有消息使用双方协商好的进行消息认证,因此中间人对握手消息的任何改变都会通过对finished消息的认证而被双方发现。3. 重放攻击能防范,SSL通过在生成MAC的数据中加入隐藏的序列号,来防止重放攻击。这种机制也可以防止被耽搁的,被重新排序的,或者是被删除数据的干扰。序列号的长度是64bit,因此打包不会有问题。另外,序列号由每个连接方向分别维护,而且在每一次新的密钥交换时进行更
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 协议 作业
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内