基于OpenSSL的安全密钥漏洞及其攻击方法研究
| 摘要 | 第5-6页 |
| ABSTRACT | 第6页 |
| 第1章 绪论 | 第9-13页 |
| 1.1 选题背景及意义 | 第9页 |
| 1.2 国内外研究现状 | 第9-11页 |
| 1.2.1 国外通信加密技术研究现状 | 第10-11页 |
| 1.2.2 国内通信加密技术研究现状 | 第11页 |
| 1.3 论文主要内容和结构安排 | 第11-13页 |
| 第2章 中间人攻击方法研究 | 第13-18页 |
| 2.1 常见网络攻击方式 | 第13-15页 |
| 2.2 中间人攻击实现方法 | 第15-17页 |
| 2.3 本章小结 | 第17-18页 |
| 第3章 OPENSSL漏洞及案例 | 第18-41页 |
| 3.1 OpenSSL 实现机制 | 第18-36页 |
| 3.1.1 SSL协议产生原因 | 第18-20页 |
| 3.1.2 SSL原理 | 第20-22页 |
| 3.1.3 SSL建立连接过程 | 第22-24页 |
| 3.1.4 抓包分析SSL建立过程 | 第24-31页 |
| 3.1.5 Open SSL实现 | 第31-36页 |
| 3.1.5.1 OpenSSL实现客户端连接 | 第32-34页 |
| 3.1.5.2 Open SSL实现服务器端连接 | 第34-36页 |
| 3.2 Open SSL漏洞 | 第36-40页 |
| 3.2.1 缓冲区溢出攻击 | 第36-37页 |
| 3.2.2 心脏滴血 | 第37-39页 |
| 3.2.3 安全加密问题漏洞 | 第39-40页 |
| 3.3 本章小结 | 第40-41页 |
| 第4章 安全密钥加密问题漏洞攻击实现及防御 | 第41-60页 |
| 4.1 FREAK攻击的研究 | 第41-57页 |
| 4.1.1 RSA算法实现与破解 | 第41-44页 |
| 4.1.2 Freak攻击原理 | 第44页 |
| 4.1.3 Freak攻击实现 | 第44-54页 |
| 4.1.4 Freak攻击检测 | 第54-56页 |
| 4.1.5 Freak攻击防御 | 第56-57页 |
| 4.2 Log Jam攻击防御 | 第57-59页 |
| 4.3 安全密钥加密问题漏洞防御方法 | 第59页 |
| 4.4 本章小结 | 第59-60页 |
| 第5章 结论与展望 | 第60-61页 |
| 参考文献 | 第61-65页 |
| 攻读硕士学位期间发表的论文及其它成果 | 第65-66页 |
| 致谢 | 第66页 |
