Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Проблемы безопасности протокола TLS
- Авторы
- Неволин Александр Олегович nevolin.ao@yandex.ru, канд. техн. наук, доцент кафедры «Радиосистемы и комплексы управления, передачи информации и информационная безопасность», Московский авиационный институт (национальный исследовательский университет), Москва, Россия
- В разделе
- ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. УПРАВЛЕНИЕ ДОСТУПОМ
- Ключевые слова
- информационная безопасность / шифрование / TLS / HTTP / человек посередине / уязвимости протоколов
- Год
- 2020 номер журнала 4 Страницы 18 - 23
- Индекс УДК
- 004.772
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Рассмотрены принципы работы протокола TLS на примере установления соединения ("рукопожатия"). Описаны потенциальные уязвимости протокола при использовании их совместно с HTTP, связанные с возможностью анализа времени передачи пакетов и их размера. Показаны конкретные атаки CRIME и TIME. Предложены способы защиты от эксплуатации данных уязвимостей.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Ватолин Д., Ратушняк А., Смирнов М., Юкин В. Методы сжатия данных. Устройство архиваторов, сжатие изображений и видео. - М.: Диалог-МИФИ, 2003. - 384 с.
Кришнамурти Б., Рексфорд Д. Web-протоколы. Теория и практика. - М.: Бином, 2010. - 592 с.
О некоторых приемах атаки Man in the middle [Электронный ресурс]. - Режим доступа: https://habr.com/ru/post/131710/
Script in IMG tags [Электронный ресурс]. - Режим доступа: https://www.owasp.org/index.php/Script_in_IMG_tags
- Купить
