Details
| Title | Метод проверки аутентичности клиент-серверных приложений, реализующих протокол SSL/TLS: дипломная работа |
|---|---|
| Creators | Бусыгин Алексей Геннадьевич |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий |
| Imprint | Санкт-Петербург, 2016 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Document type | Other |
| File type | |
| Language | Russian |
| Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Record key | RU\SPSTU\edoc\31350 |
| Record create date | 4/11/2016 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Дипломная работа посвящена решению проблемы некорректного осуществления проверки аутентичности приложений, осуществляющих информационный обмен по протоколу SSL/TLS. Было выполнено практическое исследование проверок аутентичности, выполняемых современными версиями популярных Веб-браузеров. Выявлена уязвимость современных Веб-браузеров к атакам типа «человек посередине» при условии наличия у нарушителя скомпрометированного закрытого ключа. Результатом работы является разработка ряда качественных требований к методу проверки аутентичности приложений, реализующих протокол SSL/TLS. Предложенные требования обеспечивают стойкость к приведённому выше типу атак. Предложен метод проверки аутентичности приложений, реализующих протокол SSL/TLS, отвечающий выработанным требованиям. Создан прототип прозрачного прокси-сервера, реализующего предложенный метод.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 608
Last 30 days: 0
