基于协商加密的HTTPS中间人攻击防御策略

"不需要额外的硬件设备-无人机模拟训练系统的设计与实现" 本文主要探讨了一种无需额外硬件设备的无人机模拟训练系统的设计与实现方法，同时涉及到了网络安全领域中HTTPS协议的中间人攻击防御策略。首先，文章介绍了三种对抗SSL握手协议中间人攻击的方法，包括服务器与客户端共享秘密、带外认证以及可信计算平台改进SSL握手协议。这些方法虽然能提高安全性，但会增加通信成本。 接着，文章提出了一种基于协商加密的HTTPS中间人攻击防御新方法。该方法利用RSA非对称加密技术改进SSL握手过程，客户端在握手阶段使用服务器提供的RSA公钥加密数据，而服务器则使用其私钥加密响应。具体流程如下： 1. 客户端生成Client Hello数据包，并使用PEM_read_RSA_PUBKEY()函数读取并用RSA公钥加密后发送。 2. 服务器收到加密数据后，用私钥解密，然后用私钥加密Server Hello、Certificate等信息回发。 3. 客户端用公钥解密并处理数据，再用公钥加密Certificate、Client Key Exchange等信息发送。 4. 服务器用私钥解密，按SSL协议处理后，用私钥加密Finished数据发送，完成SSL协商。 这种方法的优势在于： 1. 不需要服务器和客户端预先协商共享秘密，简化了流程，同时保证了数据的机密性。 2. 不需要额外的硬件设备支持，RSA公钥可以公开传输，通过电子邮件等常用通信方式即可，避免了对密钥保密性的担忧。 为了验证该方法的有效性，作者进行了实验，使用OpenSSL的1.0.1e版本，并在TLS1.2通信协议基础上替换Web服务器的SSL动态或静态链接库实现该通讯机制。实验结果表明，该方法能够有效加密SSL协商过程，防止中间人解析协商数据，从而提高了Web服务通信的安全性。 本文提出的方法在保障网络安全的同时，降低了实施复杂性和成本，对于无人机模拟训练系统等需要高安全性但又受限于硬件资源的应用场景具有重要意义。