SSH协议的中间人攻击研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-8页 |
| 目录 | 第8-10页 |
| 第一章 绪论 | 第10-12页 |
| ·研究背景 | 第10页 |
| ·研究意义 | 第10-11页 |
| ·本文的章节安排 | 第11-12页 |
| 第二章 SSH协议研究的密码学基础 | 第12-21页 |
| ·对称密钥密码体制 | 第12-14页 |
| ·DES算法 | 第13-14页 |
| ·Triple-DES(3DES)算法 | 第14页 |
| ·非对称密钥密码体制 | 第14-18页 |
| ·RSA算法 | 第16-17页 |
| ·DSA算法 | 第17页 |
| ·Diffie-Hellman算法 | 第17-18页 |
| ·HASH算法 | 第18-21页 |
| ·MDS算法 | 第19-20页 |
| ·SHA1算法 | 第20-21页 |
| 第三章 SSH协议 | 第21-35页 |
| ·SSH协议简述 | 第21页 |
| ·SSH协议的发展和实际应用 | 第21-22页 |
| ·SSHv2和SSHv1之间的主要差异 | 第22-23页 |
| ·SSH协议体系结构 | 第23-25页 |
| ·传输层协议 | 第24页 |
| ·用户认证协议 | 第24-25页 |
| ·连接协议 | 第25页 |
| ·SSH协议通信过程 | 第25-35页 |
| ·SSH协议通信过程描述 | 第25-28页 |
| ·SSH协议会话密钥的生成 | 第28-29页 |
| ·SSH协议会话建立过程的逐包解析 | 第29-35页 |
| 第四章 中间人攻击研究 | 第35-44页 |
| ·中间人攻击概念 | 第35-36页 |
| ·基于ARP欺骗的中间人攻击 | 第36-40页 |
| ·ARP协议 | 第36-37页 |
| ·ARP工作原理 | 第37-38页 |
| ·ARP欺骗原理 | 第38-40页 |
| ·基于DNS欺骗的中间攻击 | 第40-42页 |
| ·DNS协议 | 第40页 |
| ·DNS协议工作原理 | 第40-41页 |
| ·DNS欺骗原理 | 第41-42页 |
| ·WinPcap介绍 | 第42-44页 |
| 第五章 针对SSH协议的中间人攻击 | 第44-50页 |
| ·针对SSHv1的MITM攻击 | 第44-46页 |
| ·攻击可行性 | 第44-45页 |
| ·攻击实现 | 第45-46页 |
| ·针对SSHv1.99的MITM攻击 | 第46-49页 |
| ·攻击可行性 | 第46-47页 |
| ·攻击实现 | 第47-49页 |
| ·攻击结果 | 第49-50页 |
| 第六章 中间人攻击防御方法研究 | 第50-56页 |
| ·抵御ARP欺骗 | 第50-54页 |
| ·配置静态ARP缓存 | 第50-51页 |
| ·使用ARP服务器 | 第51页 |
| ·使用DHCP服务器 | 第51页 |
| ·单一地址 | 第51-52页 |
| ·采用非对称加密 | 第52-53页 |
| ·采用PVLAN技术 | 第53-54页 |
| ·抵御针对SSH协议的攻击 | 第54-56页 |
| ·带外认证 | 第55页 |
| ·利用共享秘密改进会话密钥的生成算法 | 第55-56页 |
| 第七章 结束语 | 第56-57页 |
| 参考文献 | 第57-61页 |
| 致谢 | 第61-62页 |
| 作者攻读学位期间发表的学术论文目录 | 第62页 |
