Details
Title | Метод проверки аутентичности клиент-серверных приложений, реализующих протокол SSL/TLS: дипломная работа |
---|---|
Creators | Бусыгин Алексей Геннадьевич |
Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий |
Imprint | Санкт-Петербург, 2016 |
Collection | Выпускные квалификационные работы ; Общая коллекция |
Document type | Other |
File type | |
Language | Russian |
Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
Record key | RU\SPSTU\edoc\31350 |
Record create date | 4/11/2016 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
Group | Anonymous |
---|---|
Network | Internet |
Дипломная работа посвящена решению проблемы некорректного осуществления проверки аутентичности приложений, осуществляющих информационный обмен по протоколу SSL/TLS. Было выполнено практическое исследование проверок аутентичности, выполняемых современными версиями популярных Веб-браузеров. Выявлена уязвимость современных Веб-браузеров к атакам типа «человек посередине» при условии наличия у нарушителя скомпрометированного закрытого ключа. Результатом работы является разработка ряда качественных требований к методу проверки аутентичности приложений, реализующих протокол SSL/TLS. Предложенные требования обеспечивают стойкость к приведённому выше типу атак. Предложен метод проверки аутентичности приложений, реализующих протокол SSL/TLS, отвечающий выработанным требованиям. Создан прототип прозрачного прокси-сервера, реализующего предложенный метод.
Network | User group | Action |
---|---|---|
ILC SPbPU Local Network | All |
|
Internet | Authorized users SPbPU |
|
Internet | Anonymous |
|
Access count: 608
Last 30 days: 0