Details

Title Метод проверки аутентичности клиент-серверных приложений, реализующих протокол SSL/TLS: дипломная работа
Creators Бусыгин Алексей Геннадьевич
Organization Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Imprint Санкт-Петербург, 2016
Collection Выпускные квалификационные работы ; Общая коллекция
Document type Other
File type PDF
Language Russian
Rights Доступ по паролю из сети Интернет (чтение, печать, копирование)
Record key RU\SPSTU\edoc\31350
Record create date 4/11/2016

Allowed Actions

Action 'Read' will be available if you login or access site from another network

Action 'Download' will be available if you login or access site from another network

Group Anonymous
Network Internet

Дипломная работа посвящена решению проблемы некорректного осуществления проверки аутентичности приложений, осуществляющих информационный обмен по протоколу SSL/TLS. Было выполнено практическое исследование проверок аутентичности, выполняемых современными версиями популярных Веб-браузеров. Выявлена уязвимость современных Веб-браузеров к атакам типа «человек посередине» при условии наличия у нарушителя скомпрометированного закрытого ключа. Результатом работы является разработка ряда качественных требований к методу проверки аутентичности приложений, реализующих протокол SSL/TLS. Предложенные требования обеспечивают стойкость к приведённому выше типу атак. Предложен метод проверки аутентичности приложений, реализующих протокол SSL/TLS, отвечающий выработанным требованиям. Создан прототип прозрачного прокси-сервера, реализующего предложенный метод.

Network User group Action
ILC SPbPU Local Network All
Read Print Download
Internet Authorized users SPbPU
Read Print Download
Internet Anonymous

Access count: 608 
Last 30 days: 0

Detailed usage statistics