WooBook系列新作上线 《Gossip on SSL Security》
WooBook新的系列《Gossip on SSL Security》又要开通啦 ,这次系列由上海交通大学 密码与计算机安全实验室 GoSSIP软件安全小组所著。
作者简介
GoSSIP软件安全小组 (Group of Software Security In Progress)是上海交通大学密码与计算机安全实验室下属的专门从事软件安全学术研究的学术团队,成立于2006年,是国内知名的安全研究团队,主要的研究方向包括全平台程序逆向分析与理解、移动智能终端系统与应用安全分析、现实软件中密码系统设计与安全审计三个方向。GoSSIP软件安全小组致力于将前瞻性科研与实际应用相结合,在现实软件产品安全审查、软件安全开发培训方面与多家知名厂商进行过合作,获得合作单位一致好评,并不断通过参加国内外信息安全竞赛(GoSSIP软件安全小组的成员自2014年来,多次在国内外竞赛中夺取冠军),发布安全研究相关文章等途径来亲身实践、宣传和普及前沿安全研究知识。
文章简介 & 作者语
本系列将简单介绍 SSL/TLS 协议,主要关注 SSL/TLS 协议的安全性,特别是 SSL/TLS协议规范的正确实现。
本系列的文章大体分为 3 个部分:
a) SSL/TLS 协议的基本流程,主流实现等
b) 近几年典型的针对 SSL/TLS 协议的攻击,包括使用CBC模式带来的弱安全性(POODLE攻击),弱PRNG带来的安全问题(Debian OpenSSL),SSL中的弱加密算法使用(RC4)等
c) SSL/TLS 协议的安全加固措施,涵盖四种SSL中间人攻击防范方案。同时介绍我们团队提出的一个Android平台上的SSL加固方案。最后介绍我们实现的中间人攻击代理框架——风声,可以用于对各种SSL实现进行安全评测。
目录
1 SSL概述
介绍SSL基本原理等相关基础知识
2 SSL中使用CBC 模式带来的弱安全性(1)
介绍Serge Vaudenay对SSL协议中padding问题的研究
介绍Thai Duong对Padding Oracle的研究,以及在ASP.NET漏洞攻击中的应用
介绍POODLE attack
3 SSL中使用CBC 模式带来的弱安全性(2)
介绍Padding Oracle攻击的发展过程
介绍Lucky13攻击
介绍各攻击的修补情况及应对措施
4 SSL中弱PRNG带来的安全问题
介绍Linux内核中的伪随机数发生器
介绍2008年Debian系统中OpenSSL PRNG可预测性问题
介绍2014年Security大规模分析嵌入式设备固件的问题
5 SSL中的RC4 问题
介绍微软系列软件的RC4问题
介绍13年论文中的RC4 前几bit频率偏高问题
6 SSL中间人攻击防范方案概述
介绍Key pinning策略
介绍HSTS策略
介绍公证人协助认证证书策略
介绍DNS-based authentication
介绍我们提出的TagDroid加固方案
7 风声—中间人攻击代理框架 (pm)
SSL Freak来袭:如何实施一个具体的SSL Freak攻击
介绍风声中间人攻击代理框架