基于RSA签名的TLS协议的新攻击发现及其改进
在TLS协议的应用中,很多情况下采用的是RSA签名,由于RSA签名算法本身的缺陷,导致TLS协议攻击者具有利用其漏洞而伪造参与方签名的能力,最终达到冒充合法参与方获取通信共享密钥等机密信息的目的.本文基于计算理论对协议进行了安全分析,即从密码体制角度出发,构建了两种攻击者模型,发现了TLS协议中RSA签名算法可能给协议带来的一种新攻击.在此基础上,对协议进行了改进,改进后的协议要求通信双方对消息先经过hash函数作用之后再对该函数值进行签名.
TLS协议 RSA签名 攻击者模型 密码体制
周静 赵东明
郑州大学信息工程学院,河南郑州 450001
国内会议
开封
中文
99-102
2012-08-01(万方平台首次上网日期,不代表论文的发表时间)