王冬娜

【摘要】 近年來(lái)，隨著國(guó)內(nèi)外計(jì)算機(jī)技術(shù)發(fā)展速度的不斷加快，發(fā)現(xiàn)或被利用的漏洞或后門(mén)越來(lái)越多，信息安全形勢(shì)也變得十分嚴(yán)峻。僅2014年上半年，就先后出現(xiàn)了支付寶密碼功能漏洞、攜程支付功能漏洞、Open SSL安全協(xié)議漏洞等，這些都對(duì)我國(guó)的信息安全建設(shè)提出了考驗(yàn)。因此，本文在對(duì)數(shù)據(jù)安全需求及風(fēng)險(xiǎn)進(jìn)行分析的基礎(chǔ)上，概要性的介紹了TLS通信協(xié)議技術(shù)的有關(guān)內(nèi)容，并從該安全技術(shù)出發(fā)，對(duì)保障數(shù)據(jù)安全提出一些具體技術(shù)措施及建議。

【關(guān)鍵詞】 數(shù)據(jù)安全 TLS通信協(xié)議 中間人防護(hù)

一、數(shù)據(jù)安全需求分析

數(shù)據(jù)安全需求包括物理安全需求、通信安全需求和管理安全需求等內(nèi)容。物理安全需求是指通過(guò)相關(guān)的數(shù)據(jù)中心及機(jī)房建設(shè)，達(dá)到國(guó)家規(guī)定的數(shù)據(jù)存儲(chǔ)及運(yùn)行環(huán)境安全，保障數(shù)據(jù)不被物理上的損毀、更改或盜??；管理安全需求是指通過(guò)相應(yīng)的制度及管理規(guī)范，明確數(shù)據(jù)管理人員的權(quán)責(zé)，規(guī)避人為破壞或泄漏風(fēng)險(xiǎn)的發(fā)生；通信安全需求是指數(shù)據(jù)在傳輸?shù)倪^(guò)程中，采用加密或其他技術(shù)手段，規(guī)避截取、監(jiān)聽(tīng)及篡改等風(fēng)險(xiǎn)隱患，保障原始數(shù)據(jù)與目標(biāo)地址接收數(shù)據(jù)的一致及不可抵賴性。

二、TLS技術(shù)在數(shù)據(jù)通信安全中的應(yīng)用

2.1 TLS通信協(xié)議簡(jiǎn)介

TLS通信協(xié)議是在SSL協(xié)議基礎(chǔ)上開(kāi)發(fā)出來(lái)的，其目標(biāo)是增強(qiáng)通信的安全和可靠性，由記錄和握手協(xié)議族組成。記錄協(xié)議族是對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行拆分、混亂排序、加密、解密及校驗(yàn)等措施，實(shí)現(xiàn)傳輸數(shù)據(jù)的雙方私有及可靠。該協(xié)議一般通過(guò)目前較為流行的RSA、MD5、三重DES等加密算法來(lái)實(shí)現(xiàn)。

握手協(xié)議族通過(guò)密碼形式及格式的轉(zhuǎn)換、數(shù)據(jù)交互握手確認(rèn)、校驗(yàn)及糾錯(cuò)等措施，來(lái)驗(yàn)證是否被監(jiān)聽(tīng)，從而防范中間人的攻擊行為。

TLS通信協(xié)議技術(shù)在保障數(shù)據(jù)安全方面具有非常明顯的優(yōu)勢(shì)：

一是，頂層協(xié)議能夠可視的封裝在TLS通信協(xié)議上，從而實(shí)現(xiàn)TLS與應(yīng)用之間的互相獨(dú)立與完整；

二是，支持高強(qiáng)度的算法加密功能，在保證數(shù)據(jù)傳輸速度和效率的同時(shí)，實(shí)現(xiàn)安全與完整；

三是，TLS證書(shū)機(jī)制更加完善，能夠有效保證證書(shū)在存儲(chǔ)、使用、驗(yàn)證、更新、撤銷等過(guò)程中的準(zhǔn)確及可信。

2.2 TLS攻擊途徑分析

在TLS技術(shù)體系建設(shè)過(guò)程中，由于PKI整個(gè)架構(gòu)完整搭建需要較多的時(shí)間以、較高的成本以及使用的復(fù)雜性，一般用戶容易忽視該數(shù)字證書(shū)的雙向認(rèn)證，只將該功能部署在服務(wù)器端，這也就給中間人攻擊留下了隱患。此外，由于我國(guó)大多數(shù)用戶的安全意識(shí)不強(qiáng)，以及國(guó)內(nèi)一些應(yīng)用系統(tǒng)在使用過(guò)程中出現(xiàn)的證書(shū)提示缺陷，導(dǎo)致用戶在出現(xiàn)證書(shū)錯(cuò)誤或時(shí)效性提示時(shí)，常常選擇忽略，這也易造成中間人偽冒證書(shū)進(jìn)行攻擊。

較為常見(jiàn)的中間人攻擊途徑包括：

一是，利用代理服務(wù)器模式，利用已經(jīng)刪除或撤銷的證書(shū)進(jìn)行服務(wù)器驗(yàn)證，在用戶選擇忽略驗(yàn)證后，進(jìn)行數(shù)據(jù)代理轉(zhuǎn)發(fā)，從而篡改或監(jiān)聽(tīng)傳輸數(shù)據(jù)；

二是，偽造虛假證書(shū)，并入侵至證書(shū)服務(wù)器，將該虛假證書(shū)的狀態(tài)改為可信證書(shū)，使得服務(wù)器端認(rèn)證失效，從而進(jìn)行無(wú)察覺(jué)的隱蔽攻擊；

三是，偽裝成第三方證書(shū)機(jī)構(gòu)，通過(guò)IssuerDN和 SubjectDN模糊配置，截取用戶的證書(shū)信息，并將自己的數(shù)字證書(shū)發(fā)送給用戶，從而通過(guò)瀏覽器域名更改的方式實(shí)現(xiàn)數(shù)據(jù)監(jiān)聽(tīng)或篡改。

2.3 基于TLS的中間人防護(hù)實(shí)現(xiàn)

在TLS通信協(xié)議中，為了防止密鑰被篡改后進(jìn)行錯(cuò)誤驗(yàn)證，可以構(gòu)建一個(gè)簡(jiǎn)單的密鑰恢復(fù)系統(tǒng)，其原理是在服務(wù)器上搭建一個(gè)公有密鑰及私有密鑰的生產(chǎn)及校驗(yàn)系統(tǒng)，類似于證書(shū)服務(wù)器端的設(shè)計(jì)實(shí)現(xiàn)，并在用戶客戶端上實(shí)現(xiàn)TLS證書(shū)驗(yàn)證嵌入式模塊，實(shí)現(xiàn)與服務(wù)器的交互和校驗(yàn)，該模塊主要作用在于代理用戶的證書(shū)功能，即將用戶關(guān)于證書(shū)字段功能全部改為代理進(jìn)行。

在中間人攻擊防護(hù)上，可以在用戶及服務(wù)器上構(gòu)建一個(gè)可信任的TLS代理機(jī)制，相當(dāng)于原有的中間人角色。該代理模塊能夠?qū)崿F(xiàn)用戶與證書(shū)服務(wù)器之間的驗(yàn)證通信，并能強(qiáng)制禁止通信密鑰的暴力破解、算法檢查、定制化加強(qiáng)協(xié)議、證書(shū)的二次檢查與管理等。

另外，該代理模塊對(duì)外訪問(wèn)過(guò)程中擔(dān)任用戶的角色，實(shí)現(xiàn)用戶的證書(shū)管理、容錯(cuò)檢驗(yàn)功能，避免了用戶的錯(cuò)誤證書(shū)信任，實(shí)現(xiàn)了與外部數(shù)據(jù)交互的透明監(jiān)控，起到了統(tǒng)一控制的作用。

參 考 文 獻(xiàn)

[1]栗靜文.安全訪問(wèn)控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2011.

[2]王福，譚成翔，沈寒輝.一種面向PKI/PMI的電子政務(wù)邊界數(shù)據(jù)防護(hù)系統(tǒng)[J].計(jì)算機(jī)應(yīng)用與軟件，2010，27（6）：60-62.