• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 对SSH证书应用模式下的中间人攻击

对SSH证书应用模式下的中间人攻击

来源 :计算机应用与软件 | 被引量 : 2次 | 上传用户:a2622139
【摘 要】
SSH是一款可以提供保密性、完整性和身份认证的应用层安全协议。SSHv2规定服务器身份认证时采用证书的方式通告自身公钥,并用数字签名技术进行认证,能够抵抗SSHv1所面临的中间人攻击。但是在SSHv2具体实现的过程中,不完善的网络环境会形成漏洞,研究发现对具有强攻击能力的攻击者而言,可以通过网络攻击植入伪证书进行中间人攻击。
【作 者】
李珠峰 王飞 王叶 
【机 构】
解放军外国语学院语言工程系,解放军外国语学院信息管理中心
【出 处】
计算机应用与软件
【发表日期】
2013年11期
【关键词】
安全壳协议 身份认证 中间人攻击 证书 签名 Secure Shell (SSH) protocol  Authentication  MIMA  Certif 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
SSH是一款可以提供保密性、完整性和身份认证的应用层安全协议。SSHv2规定服务器身份认证时采用证书的方式通告自身公钥,并用数字签名技术进行认证,能够抵抗SSHv1所面临的中间人攻击。但是在SSHv2具体实现的过程中,不完善的网络环境会形成漏洞,研究发现对具有强攻击能力的攻击者而言,可以通过网络攻击植入伪证书进行中间人攻击。
其他文献
基于Web的网络教学系统功能的设计与实现
以计算机及网络技术为主要技术特征的网络教育是推动高等院校教育教学改革的重要动力,本文主要介绍了基于Web的网络教学系统的功能设计与实现的基本思路.
期刊
WEB网络教学系计算机技术网络激素教学改革服务器ASP技术数据库教学模式高等院校
我的银行,我的选择——北京银行推出全新个人金融业务
北京银行成立于1996年,于2005年引入境外投资者荷兰国际集团(ING)和国际金融公司。在个人业务领域,北京银行推出“我的银行,我的选择”的产品系列,成为今年该行在个人业务方面的主
期刊
金融业务银行北京个人业务投资者
浅谈如何提高小学数学课堂教学效果
文章阐述小学数学课堂教学改革的中心与目标、基本要求.
期刊
小学数学课堂教学改革小学教学文章基本要求中心目标阐述
浅议“三个面向”与“两课”教育教学的改革
邓小平早就提出"教育要面向现代化、面向未来、面向世界"的思想理论,这一教育思想也成为我国教育改革和发展的战略指导方针.适应当前形势的发展和需要,以"三个面向"为指导,有
期刊
“三个面向”“两课”教学教学改革面向现代化面向未来面向世界高等教育
析入世后我国如何应对反倾销
本文论述了我国出口产品屡遭反倾的原因,提出了减少反倾销案的对策.
期刊
出口产品反倾销案
论《到灯塔去》的艺术形式
伍尔夫在小说的艺术形式方面表现出非常独特的创造性和开拓性,她创造了新的人物塑造模式,在叙事方式上放弃了传统的“全知全能的叙述”,由作家的个人叙述转变为多视角叙述方式;她
期刊
自由联想象征主义多视角叙述free association symbolism multiple viewpoints
数字校园数据加密研究与实现
网络的复杂性与数据的特殊性使得数据在传输和存储过程中有可能因偶然和恶意的原因而遭受破坏、更改或泄露,从而对教学秩序造成严重损害。为了使数字校园的信息安全得到保障,将数据加密技术运用于数字校园信息系统,同时,为数据安全提出一套完整的安全设计方案,解决了数据信息在传输和存储过程中的安全问题。
期刊
数字校园数据加密安全Digital campus Data Encryption Safety
广发银行采购信雅达S180电话支付终端设备
本刊讯日前,信雅达科技有限公司与广东发展银行股份有限公司正式签约,S180电话支付终端成为广发银行拓展电子支付业务的又一新渠道。信雅达研制的S180电话支付终端产品可向用户
期刊
广东发展银行S180终端设备电话全方位服务采购电子支付终端产品
抽象函数与导数耦合
抽象函数与导数相耦合类问题,多是高考试题和高考模考试题的客观性试题的压轴题.多数学生一看到这类题,就有一种恐惧感.这里就2016年各地模考中,出现频率比较高的、比较典型的一些
期刊
抽象函数耦合导数高考试题客观性试题出现频率分类解析压轴题
赛门铁克《第十四期互联网安全威胁报告》发布
2009年4月15日,赛门铁克公司发布了《第十四期互联网安全威胁报告》,调查结果显示2008年恶意代码活动呈现出前所未有的增长势头,主要针对计算机用户的机密信息。2008年,赛门铁克
期刊
赛门铁克公司安全威胁互联网恶意代码计算机用户调查结果信息签名