金敏捷 秦飛龍

（中國船舶及海洋工程設(shè)計研究院 上海200011）

船舶安全與技術(shù)管理

基于中間人攻擊的SSL防范對策探究

金敏捷 秦飛龍

（中國船舶及海洋工程設(shè)計研究院 上海200011）

安全套接層（SSL）是在因特網(wǎng)協(xié)議棧中位于傳輸層與應(yīng)用層之間的安全協(xié)議，能夠在終端之間構(gòu)建一個虛擬的安全聯(lián)絡(luò)通道供使用者通信。它主要保證數(shù)據(jù)在傳輸過程中的保密性和完整性與對終端身份認(rèn)證的鑒別性。但在終端相互通信的過程中，物理鏈路的安全無法保證,黑客們可以在其中實施監(jiān)聽和中間人攻擊，并對數(shù)據(jù)流分析威脅到數(shù)據(jù)本身的安全。文章對SSL作了簡單安全分析，并圍繞中間人攻擊展開防范對策的探究。

安全套接層；中間人攻擊；握手協(xié)議；認(rèn)證

引 言

安全套接層（SSL協(xié)議）在網(wǎng)絡(luò)中為使用者提供一個安全的邏輯鏈路，該協(xié)議保證客戶端與服務(wù)器之間通信數(shù)據(jù)的保密性、完整性及終端相互的身份鑒別機制。SSL協(xié)議為所有應(yīng)用層協(xié)議提供了安全保障。但實際上一臺計算機把加密數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)往另一臺計算機的過程中有成百上千個協(xié)議在其中起著不可或缺的作用，惡意攻擊者正是利用其中某個或某些協(xié)議來間接削弱SSL的安全性，使其變得不安全。

1 SSL簡介

Netscape公司在1996年推出SSL安全協(xié)議，SSL實際上是一個協(xié)議族，由記錄協(xié)議、握手協(xié)議和告警協(xié)議組成，為應(yīng)用訪問連接提供認(rèn)證、加密和防止篡改的基礎(chǔ)。Netscape公司為SSL協(xié)議制定在應(yīng)用層協(xié)議和傳輸層協(xié)議之間數(shù)據(jù)交換的安全機制，為網(wǎng)絡(luò)連接提供數(shù)據(jù)加密、數(shù)據(jù)完整性辨別、服務(wù)器認(rèn)證以及可選的客戶端認(rèn)證。SSL協(xié)議在握手的過程中采取一系列保密措施以保障數(shù)據(jù)傳輸?shù)陌踩?，則可以說SSL協(xié)議在握手時的安全性是SSL協(xié)議本身安全的必要條件，然而中間人攻擊方式恰恰就是在握手過程中實施攻擊［1］。

2 SSL握手過程

在加密技術(shù)上，SSL協(xié)議結(jié)合對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密的特點是安全性高，且加密所需時間短；非對稱加密的特點是安全性極高，但加密所需時間大大長于對稱加密。所以SSL協(xié)議所用的安全方案是對傳輸?shù)闹饕獢?shù)據(jù)使用對稱加密，而對前者對稱加密密鑰和提供數(shù)據(jù)完整性的hash數(shù)使用非對稱加密（公鑰加密）。這樣既滿足了數(shù)據(jù)保密性、完整性和身份鑒別的安全特性，也不影響使用者的用戶體驗效果。

SSL握手協(xié)議非常有效地完成了客戶端與服務(wù)器相互之間的身份認(rèn)證和對稱密碼傳輸，其主要步驟如圖1所示［2］。

3 中間人攻擊分析

中間人攻擊（man-in-the-middle attack，又稱“MITM攻擊”）是一種間接的入侵式攻擊，通過如ARP欺騙的方式收到客戶端原應(yīng)發(fā)給服務(wù)器的連接請求，再通過對服務(wù)器證書篡改，獲得客戶端的信任，同時采取一系列技術(shù)手段最終得到被加密的通信數(shù)據(jù)。顯然，這是在通信雙方毫不知情的情況下秘密進行的。［3］

然而，以上看似天衣無縫的SSL協(xié)議的握手過程仍然存在安全隱患。中間人攻擊能利用客戶端對服務(wù)器證書檢查的缺陷（即圖1所示握手協(xié)議步驟3），通過偽造CA證書來獲得客戶端信任。此時，客戶端web頁面中會出現(xiàn)握手協(xié)議步驟3中的告警，這說明SSL協(xié)議其實已檢測到其中風(fēng)險，但是由于在告警web頁面均設(shè)有“繼續(xù)訪問”的圖標(biāo)按鈕，因此一般用戶很可能仍會選擇“繼續(xù)訪問”，從而最終受到中間人攻擊。

黑客們在實施中間人攻擊時，攻擊者要嵌入服務(wù)器和客戶端的通信鏈路之中，同時和服務(wù)器客戶端通信，起到在服務(wù)器和客戶端之間傳遞加密數(shù)據(jù)的作用，并對加密數(shù)據(jù)進行解密和數(shù)據(jù)流分析。一般使用較多的DNS劫持和局域網(wǎng)ARP欺騙技術(shù)是攻擊者的常用手段。

4 防范對策探究

SSL雖然提供了完整有效的認(rèn)證機制，但對于諸如中間人攻擊之類的入侵顯得安全性不足。在SSL握手協(xié)議中，為了獲得服務(wù)器的認(rèn)證，攻擊者利用截取到的客戶端CA證書為模板，再通過一定的技術(shù)手段，就能偽造出一個合法有效的客戶端CA證書，從而獲得服務(wù)器的認(rèn)證。

對于SSL協(xié)議來說，網(wǎng)絡(luò)環(huán)境是無法改變的，其容易受到中間人攻擊的很大原因在于難以在通信之初準(zhǔn)確無誤地確認(rèn)對方身份的真實性；因此，防范中間人攻擊的有效方法是提前約定好一套身份認(rèn)證機制，做到雙重身份認(rèn)證效果。

4.1 加強型身份認(rèn)證

保證通信數(shù)據(jù)安全的要素之一是為通信雙方建立安全的身份認(rèn)證體系。為了實現(xiàn)用戶和服務(wù)器的身份認(rèn)證，在服務(wù)器的后臺數(shù)據(jù)庫中需要存在一個預(yù)先與用戶協(xié)商好的密鑰作為連接時的身份認(rèn)證密鑰，這就如同我們平時登陸某些網(wǎng)站時需要輸入的用戶名密碼一樣。密鑰在用戶使用SSL進行安全連接前就已與服務(wù)器約定好，不需要通過SSL本身來進行協(xié)商。中間人攻擊能成功的前提是在SSL握手中所有數(shù)據(jù)被截取，而其中的關(guān)鍵數(shù)據(jù)通過技術(shù)手段是可讀的?，F(xiàn)在在客戶端向服務(wù)器發(fā)送SSL連接請求一開始就加入用戶的密鑰來增強通信的保密性和鑒別性，客戶端服務(wù)器雙方在收到對方的數(shù)據(jù)后用密鑰解密驗證，查看加密數(shù)據(jù)是否能被解開從而判斷用戶的合法性。

在這種情況下，黑客即使通過ARP欺騙和DNS劫持技術(shù)截取了所有通信數(shù)據(jù)也于事無補。由于沒有切入點來獲得解密密鑰，這些數(shù)據(jù)就如同一堆亂碼，從而導(dǎo)致中間人攻擊失敗。因此，該方案簡單有效地阻止了中間人攻擊。

5 結(jié) 論

總體而言，SSL是一個安全的網(wǎng)絡(luò)安全協(xié)議，其通過一系列技術(shù)手段提供了數(shù)據(jù)保密性、完整性和終端鑒別機制。但在實際應(yīng)用中，由于通信雙方在通信前并不認(rèn)識，所以在通信開始階段需要協(xié)商密鑰、交換密鑰，故難以保證保密性，導(dǎo)致SSL容易受到中間人攻擊的威脅。任何安全協(xié)議都并非絕對安全，所以需開展針對性防范工作以提高其安全性，需要人們提高網(wǎng)絡(luò)安全意識，規(guī)范數(shù)字證書的簽發(fā)體系等。

［1］ 卿斯?jié)h.安全協(xié)議［M］.北京：清華大學(xué)出版社，2005.

［2］ 李均銳，戴宗坤，李哲，等. SSL協(xié)議及其安全性分析［J］.信息安全與通信保密，2004（6）：28-30.

［3］ 康榮保，張玲，蘭昆. SSL中間人攻擊分析與防范［J］.信息安全與通信保密，2010（3）.

［4］ 應(yīng)國良，田京波.基于SSL VPN的核心機房遠(yuǎn)程管理系統(tǒng)的設(shè)計與實現(xiàn)［J］.電化教育研究，2007（8）：39-42.

［5］ 李海成.解析SSL握手協(xié)議［J］.鞍山師范學(xué)院學(xué)報，2005（2）：64-66.

On SSL countermeasures based on man-in-the-middle attack

JIN Min-jie QIN Fei-long
(Marine Design & Research Institute of China, Shanghai 200011, China)

The Secure Sockets Layer (SSL) is a secure protocol between the transport layer and the application layer in the internet protocol stack. The SSL can provide a virtual secure service channel between the terminals for user communication, ensuring the conf i dentiality, integrity of the data during the transmission and the terminal authentication. However, the physical link security cannot be guaranteed during the communication process among the terminals as the security of the data could be threatened due to the monitor, man-in-the-middle attack and the analysis of the data stream that implemented by the hackers. The countermeasures against the man-in-the-middle attack are studied in this paper after a simple safety analysis of the SSL.

SSL(secure sockets layer); man-in-the-middle attack; handshake protocol; authentication

TP393.08

A

1001-9855（2017）04-0092-03

10.19423 / j.cnki.31-1561 / u.2017.04.092

2016-09-05；

2017-01-04

金敏捷（1988-），男，碩士，工程師。研究方向：網(wǎng)絡(luò)安全。

秦飛龍（1989-），男，助理工程師。研究方向：計算機科學(xué)。