一种对中间人攻击的防范策略的研究_肖道举

格式：pdf
大小：142.13 KB
文档页数：3

下载文档原格式

群际威胁及攻击行为关系-自我控制中介作用

群际威胁及攻击行为关系: 自我控制中介作用摘要本文通过两个研究探讨了不同类型群际威胁与攻击行为的关系，以及自我控制在其中的作用。

研究1考察在现实威胁情境下三者之间的关系，结果发现，现实威胁感与攻击行为显著正相关，与自我控制显著负相关，自我控制在现实威胁感和攻击行为之间起部分中介作用；研究2考察在象征威胁情境下三者之间的关系，发现象征威胁感与攻击行为和自我控制间均无显著关系，自我控制与攻击行为显著负相关，自我控制在象征威胁感和攻击行为间无中介作用关键词现实威胁象征威胁自我控制攻击分类号B849DOI：10.16842/ki.issn2095-5588.2017.05.0031引言群际威胁是指一个群体的行为、信念和各种特征受到另一个群体的目标、发展及生存的威胁（Riek，Mania，Gaertner，McDonald，& Lamoreaux，2010）。

整合群际威胁理论（integrated threat theory，ITT）将群际威胁划分为四类：现实威胁、象征威胁、群际焦虑和消极刻板印象（Stephan & Renfro，2002）。

感知到的群际威胁会使人们对外群体产生消极的态度和情感（Stephan & Stephan，2000），如生气、焦虑、害怕（Renfro，Duran，Stephan，& Clason，2006；Stephan & Renfro，2002），在引发消极情绪的同时也能激活多种消极行为，如歧视、对立、敌对、冲突和暴力行为（Stephan，Ybarra，& Morrison，2009），其中对立、敌对、冲突和暴力行为都属于攻击行为。

有研究表明，个体的攻击性特质水平、群体认同程度及个体感受到的群际威胁都是攻击行为过程中的重要影响因素（王沛，刘峰，2007；Ann，Tally，& Valentine，2006；Bushman & Anderson，2001）。

一对一格斗对抗性项群心理制胜因素的分析

一对一格斗对抗性项群心理制胜因素的分析肖存翕【摘要】心理能力是竞技体育的重要组成部分,本研究以技能主导类格斗对抗性项群运动员的心理制胜因素为研究对象,多角度、多层次对一对一格斗对抗性项群运动的心理制胜因素进行综述,总结概括该项群运动心理制胜因素的专项特征,以期为提高该项群运动员整体竞技能力,降低参赛风险拓宽思路,提供理论指导和实践参考.【期刊名称】《山东体育科技》【年(卷),期】2010(032)004【总页数】3页(P37-39)【关键词】一对一;格斗项群;心理能力;制胜因素【作者】肖存翕【作者单位】华中师范大学体育学院,湖北,武汉,430079【正文语种】中文【中图分类】G804.8创造优异成绩，获取比赛优胜，是竞技体育的唯一目标，运动员的竞技能力的高低、运动员和对手在比赛中的发挥是决定运动员比赛成绩的关键因素，很大程度上左右了运动员的竞技能力以及在比赛中的发挥，从而对运动员参赛过程与结果造成不同程度上的影响。

该项群心理能力训练的任务，就是既要根据运动员的个性心理特征有针对性地培养运动员，塑造适合该项群高水平竞技需要的心理能力，更要提高在比赛动态下运用动作的条件反射能力、临场发挥与反应能力、果敢坚毅的思维决策和行为决策水平。

优秀运动员通过多年训练以后，掌握基本技术的数量与质量，相互之间不会有太大的差距，在这样的情况下，运动员心理能力对比赛的胜负就会起决定性作用。

一对一格斗类运动训练水平的高低，是运动员比赛时智能、技能、体能、心理能力综合较量的客观反映。

运动员的心理能力是技、战术发挥的有效保障和调节系统。

由此可见，心理能力是一对一格斗对抗性项群竞技能力的核心部分，智能、体能、心理能力训练都要为提高技能服务，而技能的提高又依赖于运动员智能、体能、心能的均衡发展［1］。

因此，本研究旨在提高我国优秀一对一格斗对抗性运动员心理能力，减少比赛中来自心理方面的消极影响，降低运动员参赛风险，提高运动员整体竞技能力，巩固优势项目强势劲头、缩小弱势项目差距，增强在国际上的竞争力。

刍议精确制导武器的攻防对抗

刍议精确制导武器的攻防对抗
王进举
【期刊名称】《国防科技》
【年(卷),期】2002(000)003
【摘要】精确制导武器是一种科技含量很高的飞行攻击武器，它能克服一定的障碍和阻力，准确地飞临目标点，精准地命中目标。

精确制导武器具有飞行路线机动灵活，任务转化时间短，协同作战能力强，命中目标精度高等诸多常规兵器无法比拟的独特优势，已成为现代战场上一支非常重要的作战力量。

【总页数】4页(P62-65)
【作者】王进举
【作者单位】无
【正文语种】中文
【中图分类】TJ761.9
【相关文献】
1.篮球攻防对抗基础训练—介绍“一对一”攻防对抗训练法 [J], 孙世明
2.定向能反精确制导武器作战效果评估方法研究 [J], 胡晓磊;赵宇
3.精确制导武器惯导系统动态对准技术发展综述 [J], 李根;吕卫民;刘陵顺;张天琦;黎东;臧恒波
4.精确制导武器攻防对抗分析 [J], 朱家健
5.精确制导武器末制导目标识别优化算法研究 [J], 赵晓冬;张洵颖;车军;陈法扬;张琳琳
因版权原因，仅展示原文概要，查看原文内容请购买。

网络中间人攻击的识别和预防方法

网络中间人攻击的识别和预防方法第一章：网络中间人攻击的概述网络中间人攻击是一种常见的网络安全威胁，攻击者通过伪装成通信方的一方或者干扰通信，获取敏感信息或者篡改通信内容。

网络中间人攻击对个人隐私、商业机密、国家安全等带来了严重威胁。

为了保护网络通信的安全，我们需要了解如何识别和预防这种攻击。

第二章：常见的网络中间人攻击类型网络中间人攻击可以分为主动攻击和被动攻击。

主动攻击包括Wi-Fi攻击、ARP欺骗、DNS欺骗等等。

被动攻击包括网络嗅探、中间人代理等等。

在这一章节中，我们将介绍网络中间人攻击的具体类型，并且深入分析它们的工作原理和技术手段。

第三章：网络中间人攻击的影响网络中间人攻击对个人、组织和国家的影响很大。

个人的银行账户、社交媒体账户等可能被攻击者窃取；组织的商业机密、客户数据可能被泄露，导致经济损失；国家的重要信息被窃听或者篡改，威胁国家安全。

这一章节中，我们将具体阐述网络中间人攻击对不同实体的具体影响。

第四章：网络中间人攻击的识别方法为了防止网络中间人攻击，我们需要能够及时准确地识别这种攻击。

在这一章节中，我们将介绍几种常用的识别方法，包括TLS/SSL证书检查、安全通信协议的使用、流量分析等等。

同时，我们还将讨论这些方法的优势和劣势，并且提供一些建议用于改善这些方法的可靠性和准确性。

第五章：网络中间人攻击的预防方法识别网络中间人攻击只是第一步，我们还需要采取预防措施来降低攻击的风险。

在这一章节中，我们将介绍一些常见的预防方法，包括加密通信、强密码的使用、访问受信任的网络、定期更新软件等等。

我们还会提供一些实际应用中的案例来说明这些预防方法的有效性和可行性。

第六章：网络中间人攻击的应对策略即使采取了识别和预防措施，仍然无法保证完全阻止网络中间人攻击。

因此，我们需要有应对策略，及时发现并且应对这些攻击。

在这一章节中，我们将探讨一些常用的应对策略，包括疑似攻击流量的监测、网络流量分析、安全事件响应等等。

强健安全网络中的中间人攻击研究

３南开大学信息技术科学学院，．天津３０７）００１
（通信作者电子邮箱ｗｎｄｎｇａｇｉｇ＠ｍａ．ａｋｉｅｕａ）ｉｎｎａ．ｄ．ｎｌ（．１哈尔滨工程大学计算机科学与技术学院，哈尔滨１００；２汽车管理学院训练部，５０１．安徽蚌埠２３１；３０１
中图分类号：Ｐ９．８Ｔ３３０文献标志码：Ａ
Ｒｅｅｒｈｏａｉｔ．ｉｌｔａｋｉｏｓｅｕｒｔｔｒａｃｆｍｎ．ｎ．ｈｅｍｄｄｅａｔｃｎｒｂｕｔｓｃｉｙｎｅｗｏｋｓ
ＷＡＮＧｎ，ＭＡｕｇａＤｉｇ＇Ｃｈｎ— ｕｎｇ，ＷＥＮＧｅ。ＪＡＣｕ —ｕＣｈｎＩｈｎｆ
ＪｕｎｌｆＣｍｐｔｒＡｐｌａｉｎｏｒａｏｕｅｐｉｔｓｏｃｏ
ＩＳ０１９８ＳＮ１０．０ｌ
２２一 — Ｏ１Ｏ１０１
计算机应用，０２３（）４４，５２１，２１：２— ４６文章编号：０１— ０１２１）１— ０２— ３１０９８（０２００４０
摘
要：中间人（ｔ攻击是强健安全网络（Ｓ面临的一类严重安全威胁。参照８２１一０４认证者和申请ＭｉＭ）ＲＮ）０．Ｘ２０
者状态机模型，ＲＮ关联建立过程的整体视角，ＲＮ中Ｍｉ攻击进行系统性分析。指出现有关于ＲＮ中Ｍｉ从Ｓ对ＳｔＭＳｔＭ
ＣＯＮＹＩＤＥＪＩＤＵ
ｈｔ：／ｗｊａｅｔ／ｗｗ．ｃ．ｎｐｏ

了解计算机网络中的中间人攻击及其防范措施

了解计算机网络中的中间人攻击及其防范措施近年来，计算机网络中安全问题备受关注。

其中，中间人攻击是一种常见的网络安全威胁之一。

本文将详细介绍中间人攻击的概念、原理、类型及其防范措施。

一、中间人攻击的概念中间人攻击（Man-in-the-middle Attack，简称MITM）是指攻击者通过某种手段，将数据包拦截并篡改，在不知情的情况下将篡改后的数据送达目的地，从而达到欺骗用户、窃取信息、篡改数据等目的的行为。

中间人指的是攻击者置身于两个通信实体之间，拦截并篡改数据流，使得通信双方误以为与对方直接通信。

二、中间人攻击的原理中间人攻击利用了计算机网络的基本通信原理，即通信双方通过公共信道进行信息传递。

攻击者在信息传递途中，采取不同的方式将自己伪装成通信双方之一，从而实现对通信内容的篡改、窃取等操作。

攻击者的操作会影响通信双方之间的信息传递，通常使得攻击者自己能够获得一些原本应该属于对方的信息。

三、中间人攻击的类型1. 无线网络中的中间人攻击：攻击者通过在公共场所伪造虚假热点或对目标网络进行抓包等方式，将受害者连接至伪造的网络中，实现数据窃取等操作。

2. ARP欺骗中的中间人攻击：ARP欺骗是指攻击者伪造物理地址（MAC地址），将其映射到目标计算机真实IP地址的过程，从而实现对网络流量的拦截和篡改。

3. DNS欺骗中的中间人攻击：攻击者通过篡改DNS服务器，将受害者访问合法网站的请求重定向到攻击者自己的伪造网站上，以达到窃取用户信息的目的。

四、中间人攻击的防范措施1. 使用HTTPS进行通信：HTTPS通信采用加密协议，能够有效防止中间人攻击。

2. 避免使用公共Wi-Fi：当用户必须在公共场所上网时，应避免直接连接公共Wi-Fi，或者使用自己的移动热点进行连接。

3. 加强本地安全防护：用户可以在本地计算机操作系统上安装安全软件，防范中间人攻击。

4. 关注DNS的安全性：建议使用可靠的DNS服务器，以防止DNS 被攻击者篡改。

防范中间人攻击的有效方法

防范中间人攻击的有效方法
中间人攻击（Man-in-the-middle attack）是一种网络攻击方式，攻击者在通信双方之间的连接中插入自己，以监听、窃取信息或篡改
信息，使得通信双方都以为自己在和对方通信。

这种攻击方式给网络
带来了很大的威胁，因此需要采取有效的防范措施来防范中间人攻击。

以下是几种有效的防范中间人攻击的方法。

1.使用加密通信协议
加密通信协议可以防止中间人获取到传输的明文信息，从而保证
信息的机密性和完整性。

例如HTTPS协议可以对数据进行加密，防止
中间人窃取数据。

2.使用数字证书
数字证书可以验证通信双方的身份，防止中间人伪装成通信双方
之一，从而进行攻击。

数字证书一般由可信机构颁发，保证数字证书
的可靠性。

3.使用VPN
虚拟私有网络（VPN）可以建立一个加密的通信隧道，将通信双方之间的信息传输加密。

此外，VPN还可以避免中间人窃取数据，以及防止连通社网上窃取信息。

4.编写防中间人攻击的代码
编写防中间人攻击的代码，使用双向加密协议验证通信双方的身份，防止中间人伪装成通信双方之一。

通信传输过程中可以进行数字签名验证，保证数据传输的完整性和安全性。

5.使用多因素认证
多因素认证可以让攻击者更难以盗用身份，同时可以保证比单一因素认证更高的安全性。

而且，加入人工干预验证，比如人工接听电话协助授权等，可以增加攻击者的破解代价。

总之，防范中间人攻击是非常重要的，要保证传输的机密性和完整性，可以采取上述的方法，以提高网络安全性。

同时，企业需要定期进行安全监控、漏洞扫描等措施，保证网络安全。

2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析B卷(带答案)第78期

2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析B卷（带答案）一.综合题(共15题)1.单选题中间人攻击就是在通信双方毫无察觉的情况下，通过拦截正常的网络通信数据，进而对数据进行嗅探或篡改。

以下属于中间人攻击的是（）。

问题1选项A.DNS欺骗B.社会工程攻击C.网络钓鱼D.旁注攻击【答案】A【解析】本题考查中间人攻击相关知识。

DNS欺骗：是一种攻击者冒充域名服务器的欺骗行为。

原理：如果可以冒充域名服务器，然后把查询的IP 地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。

社会工程攻击：是一种利用“社会工程学”来实施的网络攻击行为。

在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。

这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。

网络钓鱼：是一种通过假冒可信方提供网上服务，以欺骗手段获取敏感个人信息的攻击方式。

与社会工程攻击类似。

旁注攻击：旁注攻击就是说在攻击目标时，对目标网站“无法下手”找不到目标网站的漏洞，那么攻击者就可以通过在与目标站点同一服务器下的站点渗透，从而获取目标站点的权限，这过程就是旁注攻击。

故本题选A。

点播：DNS欺骗，是中间人攻击的一种惯用手法。

攻击者通过入侵DNS服务器、控制路由器等方法把受害者要访问的目标机器域名对应的IP解析为攻击者所控制的机器，这样受害者原本要发送给目标机器的数据就发到了攻击者的机器上，这时攻击者就可以监听甚至修改数据，从而收集到大量的信息。

如果攻击者只是想监听双方会话的数据，他会转发所有的数据到真正的目标机器上，让目标机器进行处理，再把处理结果发回到原来的受害者机器；如果攻击者要进行彻底的破坏，他会伪装目标机器返回数据，这样受害者接收处理的就不再是原来期望的数据，而是攻击者所期望的了。

基于WIFI技术的无线网络安全问题及对策

基于WIFI技术的无线网络安全问题及对策摘要：随着无线网络技术的迅猛发展，WIFI成为了人们生活中不可或缺的一部分。

然而，无线网络的便利性也带来了安全隐患。

通过本文的研究，将有助于提高用户对无线网络安全问题的认识，并采取相应的措施保护个人信息和数据安全。

关键词：WIFI技术；无线网络安全；数据嗅探；入侵；恶意软件传播一、引言随着无线网络技术的不断发展和普及，WIFI技术作为一种广泛应用的无线通信技术，在人们的日常生活和工作中得到了广泛应用。

WIFI网络的便利性和高效性为人们的日常生活带来了极大的便利，同时也推动了数字化和智能化的发展。

二、无线网络安全概述2.1无线网络的发展和应用随着信息技术的迅猛发展，无线网络技术成为人们日常生活和工作中不可或缺的一部分。

无线网络的发展历程可以追溯到20世纪80年代，最初主要用于军事通信和学术研究。

随着技术的进步和成本的降低，无线网络开始广泛应用于商业、家庭和公共场所。

目前，无线网络已经覆盖了城市、乡村、校园、机场、酒店等各种场所，成为人们生活中不可或缺的一部分。

2.2无线网络安全的重要性随着无线网络的普及和应用，相应的安全问题也日益凸显。

无线网络的开放性和广泛性使其容易受到各种安全威胁，如数据窃听、信息篡改、网络入侵等。

这些安全威胁可能导致个人隐私泄露、重要数据泄露、网络服务中断等严重后果。

因此，保障无线网络的安全性至关重要。

第一，个人隐私保护是无线网络安全的重要方面。

在无线网络环境下，用户的通信数据和个人信息通过无线信号传输，容易被不法分子窃取和盗用。

未经授权的数据窃听和监控可能导致个人隐私泄露，威胁用户的个人安全。

第二，网络数据的完整性和真实性也是无线网络安全的关键问题。

由于无线网络的开放性，不法分子可能通过数据篡改、中间人攻击等手段对网络传输的数据进行篡改，从而影响网络数据的完整性和真实性，使用户收到虚假信息或进行错误的操作。

第三，网络入侵也是无线网络安全面临的严峻挑战。

论紧急避险的概念与本质属性

论紧急避险的概念与本质属性黄明儒【摘要】紧急避险,是指为了使国家、公共利益、本人或者他人的人身、财产和其他权利免受正在发生的危险,迫不得已而采用的损害另一个较小的合法利益的行为.关于紧急避险的本质属性在理论上主要有阻却违法说、阻却责任说、三分说、必要行为说、两害择一说与无犯罪的社会危害性行为说等几种有代表性的观点,但每一种学说都不能把紧急避险的所有问题完全解决,只有将上述几种学说的基本观点结合起来,才能有效地解决紧急避险的性质问题.本质上而言应该说紧急避险是有益于社会整体的行为.【期刊名称】《华侨大学学报（哲学社会科学版）》【年(卷),期】2005(000)002【总页数】7页(P70-76)【关键词】紧急避险;阻却违法;阻却责任;排除犯罪性行为;本质属性【作者】黄明儒【作者单位】湘潭大学,法学院,湖南,湘潭,411105【正文语种】中文【中图分类】D924.4我国刑法明文规定紧急避险的目的同规定正当防卫的目的一样，是通过给予行为人一种自力救济的权利，而保护正在遭受某种损害或者正在受到某种损害危险的国家、公共利益、本人或者他人的某种合法权益。

但与正当防卫是针对不法侵害行为而根本没有社会危害性不同的是，紧急避险则是以牺牲较小合法权益为代价的，其合法性在理论上受到了一定挑战[注]青年刑法学家刘明祥就认为，紧急避险虽然不具有刑事违法性，但也并非均为合法行为。

“如果说紧急避险都是合法行为，哪有实施了合法行为还要承担民事赔偿责任的道理？”刘明祥.论紧急避险的性质[J].法学研究,1997,(4):99.。

刑法之所以规定紧急避险制度，主要是考虑到在某种紧急状态下，两种合法利益不能同时并存，法律要同时保护这两种利益已然不可能，要求公民忍受危难也不具备现实性。

而各社会成员彼此间参与社会共同生活应当承担一定的连带义务，生活在社会中的每个成员都有一定的以牺牲自己少许利益来拯救陷于危难中的其他社会成员的义务，因此，如果为了保全自己或第三人利益，所不得不采取的侵害、牺牲他人利益的紧急避险措施，法律当然不会对这种侵害行为进行刑事责任追究。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

2 两种安全隐患
安全隐患有如下两种 : (1) 证书发布时的安全隐患。与证书有关的客户端密钥对可以在 CA 或客户端产生。如果密钥对在 CA 产生 ,要把私钥通过安全的方式发送给客户端 ,就需要验证客户端的身份 ,否则就有可能出现冒充合法客户端窃取私钥并申请证书的中间人攻击 ;如果密钥对在客户端产生 ,说明客户端不希望 CA 知道其私钥 ,但必须把公钥安全地提交给 CA 。对 PKI 的用户来说 ,其公钥是公开的 , 如果只是简单地提交公钥就可能出现问题 ,因为存在利用合法用户的公钥非法申请证书或修改用户信息的可能 ,所以也需要验证客户端的身份 ,否则就存在安全隐患。 (2) CRL 不能及时更新的安全隐患。遵照 X. 509 的规定[3] ,证书发布者定期发布 CRL 。然而 ,证书的撤销请求是随机的。从证书撤销请求到新的 CRL 发布之间存在着不确定的时间差。在这段时间中 ,被撤销的证书的状态与 CRL 中是不一致的 ,因此客户端可能得不到 CA 的最新证书。如果证书撤消是由于私钥的泄露 ,那么窃取证书的攻击者就可以轻松地进行中间人攻击。以上两种安全隐患可能同时出现 ,这就迫切需要一种防范策略来解决这类问题。
1 引言
随着计算机和因特网技术的飞速发展 ,网络技术已应用到社会的各个领域 ,成为人们生活中不可缺少的一部分。然而 ,开放性和匿名性也决定了互联网不可避免地存在安全隐患。特别是电子商务的出现和蓬勃发展 ,给网络安全提出了更高的要求。基于密码学和公钥认证的公钥基础设
施 PKI ( Public Key Infrastructure ,简称 PKI) 安全体系的出现 ,使人们可以利用认证中心 CA ( Certifi2 cate Authority ,简称 CA) 颁发的数字证书来实现通信双方的身份认证、信息的加密和解密 ,以达到加强网络通信安全的目的。PKI 成为保证数据完整性、真实性、保密性和不可否认性的基石。
8
钥 ,在这个密钥的保证下 ,双方建立安全的连接。
为了清楚地说明这种策略 , 定义以下符号 : C
和 S 分别表示客户端和服务器端 ( 也就是 CA) ;
“ →”表示消息传输方向 ; RC 和 RS 分别表示客户端和服务器端产生的随机数 ; KC+ 和 KC- 分别表示客户端的公钥和私钥 ; C ( KS+ ) 表示 S 包含公钥的合法证书 ; C ( K′S+ ) 表示 S 包含公钥的非法证书 ; ( X) K 表示把 X 用密钥 K 加密 ;消息“ …→( X) A” 表示发送给 X 的消息被 A 窃取 ; 消息“A ( X) →
Code ,简称 MAC) ,1 、2 、3 、4 分别表示 step1～ step 4
中发送的消息。
然而 ,攻击者可以冒充客户端 ,伪造非对称密钥对 K′C+ 和 K′C- (对应的私钥) , 并用它们代替客户端合法的密钥对 ;同时 ,由于没有采取验证服务
器证书的措施 , 攻击者可以用非法的证书替换合
法的证书 ,成功地实施中间人攻击。中间人攻击
过程如下所示 :
step
1
C
→(
S)
A
:{
RC ,
K
+ C
}
step 2 A ( C) →S :{ RC , K′C+ }
step 3 S →( C) A :{ ( RS) K′C+ }
step 4 A ( S) →C :{ ( RS) KC+ }
4 性能测试
我们选择的测试对比环境有三种 : 基于 VIA 的网络块设备 (NBD/ VIA) 、基于普通网卡的网络块设备 (NBD/ NIC) 和基于本地系统的块设备 (BD/ Local) 。文件系统选择 ext2 。从测试的结果来看 , 在 VIA 上的性能明显优于传统 TCP/ IP 的性能 ,达到了近似本地硬盘的速度。这是由于在 VIA 上消除了 TCP/ IP 协议栈的软件开销 ,同时减少了核态与用户态的数据拷贝和上下文切换的开销 ,因而性能得到了很大提高。
…”表示 A 伪造 X 发送的消息。
3. 1 方法初探
首先 ,防范策略必须为匿名的客户端提供身
份认证 ,认证过程如下所示 :
step
1
C
→S
:{
RC ,
K
+ C
}
step 2 S →C :{ ( RS) KC+ }
step 3 S →C :{ C( KS+ ) }
step 4 C →S :{ ( R′C) KS+ }
Abstract :For a newly appeared man2in2the2middle attack to PKI , two kinds of hidden troubles of PKI are ana2 lyzed : If the client can not provide identification and can not get the verification of the server certification , the at2 tacker can use the man2in2the2middle attack method to eavesdrop the whole communication. This paper also discuss2 es a defending strategy , which can be used to prevent man2in2the2middle attacks effectively. Finally , the security analysis of this strategy is given.
Research on a Defending Strategy for
Man2in2the2Middle Attacks
肖道举 ,郭杰 ,陈晓苏 XIAO Dao2ju , GUO jie , CHEN Xiao2su ( 华中科技大学信息存储系统教育部重点实验室 ,湖北武汉 430074) ( Key Laboratory of Data Storage Systems , Huazhong University of Science and
step 5 C →S :{ ( MAC( K ,1 ,2 ,3 ,4) ) K}
step 6 S →C :{ ( MAC( K ,1 ,2 ,3 ,4) ) K}
客户端为本次会话产生一个随机数 RC 和一
对临时非对称密钥 KC+ 和 KC- , 并在 step 1 发送的
消息中把随机数 RC 和公钥 KC+ 发送给服务器端 ,
CN4321258/ TP ISSN 10072130X
计算机工程与科学
COMPUTER ENGINEERING & SCIENCE
2004 年第 26 卷第 9 期 Vol126 ,No19 ,2004
文章编号 :10072130X(2004) 0920007202
一种对中间人攻击的防范策略的研究 Ξ
© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved.
数。初始化时 ,接收方预先在 VI 的接收请求队列中放入 W 个描述符 ; 当发送方发送一次数据 , 窗口的大小就减 1 ;当接收方发送一次确认信号 , 窗口 W 就增加 1 ;如果 W 为零 , 表示接收方没有可用的描述符。
私钥 KC- 只客户端拥有。服务器端用 KC+ 加密服
务器端的随机数 RS , 在 step 2 发送的消息中发送
给客户端。正常情况下 , 攻击者因为没有私钥而
不能解密随机数 RS 。然后 ,用这些随机数生成会话密钥 K。为了防止任何基于重放和篡改的攻
击 ,使用消息鉴别码 MAC (Message Authentication
3 对中间人攻击的防范策略
为了消除上面两种安全隐患 ,不仅要提供客户端身份认证 ,而且要确保在 CRL 不能提供有效性检验的情况下验证证书的有效性[4] 。下面基于套接层 SSL 握手协议 ,提出一种防范策略 :在传送敏感信息之前 ,双方通过若干次通信 ,安全地交换各自产生的随机数 ,并用随机数导出一个会话密
Technology , Wuhan 430074 , China)
摘要 :本文针对目前出现的对 PKI 的中间人攻击 ,分析了 PKI 中的两种安全隐患 :如果客户端不能提供身份认证或者不能获得服务器证书的有效性检验 ,攻击者利用中间人攻击方法就可以完全偷听会话内容。文章还讨论了防范中间人攻击的策略 ,运用这种防范策略可以达到有效地防止中间人攻击的目的 ;最后对防范策略作了安全性分析。
关键词 :公钥基础设施 ;证书撤消列表 ;消息鉴别码 ;随机数 ;中间人攻击 Key words :public key infrastructure ; certificate revocation list ; message authentication code ; random num2 ber ; man2in2the2middle attack 中图分类号 : →C :{ ( MAC ( K,1 ,4 ,6 ,7) ) K}
step 11 C →( S) A :{ ( MAC ( K,1 ,4 ,6 ,7) ) K}
step 12 A ( C) →S :{ ( MAC ( K,2 ,3 ,5 ,8) ) K}
(下转第 15 页)
7
© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved.