| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 引言 | 第9-13页 |
| ·信息时代的安全威胁 | 第9-10页 |
| ·信息安全与密码学 | 第10-11页 |
| ·论文研究的目的 | 第11页 |
| ·本课题的研究内容 | 第11-13页 |
| 第二章 背景知识 | 第13-26页 |
| ·密码体制 | 第13-16页 |
| ·对称密码系统 | 第13-14页 |
| ·公钥密码系 | 第14-16页 |
| ·认证技术 | 第16-19页 |
| ·消息摘要 | 第16-17页 |
| ·数字签名 | 第17-19页 |
| ·PKI技术 | 第19-26页 |
| ·PKI的框架 | 第19-21页 |
| ·PKI的功能 | 第21-22页 |
| ·数字证书 | 第22-25页 |
| ·PKI的标准和协议 | 第25-26页 |
| 第三章 SSL协议的研究 | 第26-33页 |
| ·SSL协议的概述 | 第26-28页 |
| ·SSL设计目的 | 第26页 |
| ·SSL历史 | 第26-27页 |
| ·SSL的特点 | 第27-28页 |
| ·SSL体系结构 | 第28-33页 |
| ·SSL的分层结构 | 第28-29页 |
| ·SSL握手过程 | 第29-33页 |
| 第四章 SSL的安全性分析 | 第33-41页 |
| ·SSL的安全机制 | 第33-36页 |
| ·信息传递的保密性 | 第33页 |
| ·核实身份的机制 | 第33-34页 |
| ·保证握手消息的完整性 | 第34-35页 |
| ·采用公钥算法确保主密钥的安全 | 第35-36页 |
| ·利用PKI保证公钥的可靠性 | 第36页 |
| ·SSL协议的缺陷 | 第36-41页 |
| ·通信业务流量攻击 | 第36-37页 |
| ·Change Cipher Spec消息丢弃 | 第37-39页 |
| ·Cipher Suite回转 | 第39页 |
| ·SSL证书攻击 | 第39-41页 |
| 第五章 SSL中间人攻击研究 | 第41-56页 |
| ·SSL中间人攻击方式 | 第41-44页 |
| ·密钥伪造攻击(Key Manipulation) | 第41-42页 |
| ·降级攻击(Downgrade Attack) | 第42-43页 |
| ·两种攻击方式的对比 | 第43-44页 |
| ·SSL中间人攻击实现的方案 | 第44-46页 |
| ·数据包的拦截、修改和转发 | 第44-46页 |
| ·SSL服务器端和客户端的伪装 | 第46页 |
| ·SSL中间人攻击的实现 | 第46-52页 |
| ·利用SPI实现数据拦截转发 | 第46-49页 |
| ·SSL服务器端和客户端的实现 | 第49-52页 |
| ·SSL中间人攻击实现的结果 | 第52-56页 |
| 第六章 SSL中间人防范研究 | 第56-64页 |
| ·SSL双证书机制 | 第56-61页 |
| ·客户端的认证 | 第56-58页 |
| ·双向认证SSL安全性分析 | 第58-61页 |
| ·基于双向认证的防范中间人攻击的设计与实现 | 第61-64页 |
| ·PC端程序的实现 | 第62页 |
| ·手机端程序的实现 | 第62-63页 |
| ·小结 | 第63-64页 |
| 第七章 结束语 | 第64-66页 |
| 参考文献 | 第66-68页 |
| 致谢 | 第68页 |