『壹』 如何將openssl aes源碼移植到嵌入式
移植步驟如下:
1、首先將openssl 源碼download下來;
2、在你的嵌入式開發環境中,交叉編譯openssl源碼,生成庫文件;
3、在你的嵌入式程序中,添加對交叉編譯後的openssl庫文件的支持,並在socket通信中調用ssl相關的函數。
『貳』 常見的幾種SSL/TLS漏洞及攻擊方式
SSL/TLS漏洞目前還是比較普遍的,首先關閉協議:SSL2、SSL3(比較老的SSL協議)配置完成ATS安全標准就可以避免以下的攻擊了,最新的伺服器環境都不會有一下問題,當然這種漏洞都是自己部署證書沒有配置好導致的。
Export是一種老舊的弱加密演算法,是被美國法律標示為可出口的加密演算法,其限制對稱加密最大強度位數為40位,限制密鑰交換強度為最大512位。這是一個現今被強制丟棄的演算法。
Downgrade(降級攻擊)
降級攻擊是一種對計算機系統或者通信協議的攻擊,在降級攻擊中,攻擊者故意使系統放棄新式、安全性高的工作方式,反而使用為向下兼容而准備的老式、安全性差的工作方式,降級攻擊常被用於中間人攻擊,講加密的通信協議安全性大幅削弱,得以進行原本不可能做到的攻擊。 在現代的回退防禦中,使用單獨的信號套件來指示自願降級行為,需要理解該信號並支持更高協議版本的伺服器來終止協商,該套件是TLS_FALLBACK_SCSV(0x5600)
MITM(中間人攻擊)
MITM(Man-in-the-MiddleAttack) ,是指攻擊者與通訊的兩端分別創建獨立的聯系,並交換其所有收到的數據,使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個對話都被攻擊者完全控制,在中間人攻擊中,攻擊者可以攔截通訊雙方的通話並插入新的內容。一個中間人攻擊能成功的前提條件是攻擊者能夠將自己偽裝成每個參與會話的終端,並且不被其他終端識破。
BEAST(野獸攻擊)
BEAST(CVE-2011-3389) BEAST是一種明文攻擊,通過從SSL/TLS加密的會話中獲取受害者的COOKIE值(通過進行一次會話劫持攻擊),進而篡改一個加密演算法的 CBC(密碼塊鏈)的模式以實現攻擊目錄,其主要針對TLS1.0和更早版本的協議中的對稱加密演算法CBC模式。
RC4 加密演算法
由於早期的BEAST野獸攻擊而採用的加密演算法,RC4演算法能減輕野獸攻擊的危害,後來隨著客戶端版本升級,有了客戶端緩解方案(Chrome 和 Firefox 提供了緩解方案),野獸攻擊就不是什麼大問題了。同樣這是一個現今被強制丟棄的演算法。
CRIME(罪惡攻擊)
CRIME(CVE-2012-4929),全稱Compression Ratio Info-leak Made Easy,這是一種因SSL壓縮造成的安全隱患,通過它可竊取啟用數據壓縮特性的HTTPS或SPDY協議傳輸的私密Web Cookie。在成功讀取身份驗證Cookie後,攻擊者可以實行會話劫持和發動進一步攻擊。
SSL 壓縮在下述版本是默認關閉的: nginx 1.1.6及更高/1.0.9及更高(如果使用了 OpenSSL 1.0.0及更高), nginx 1.3.2及更高/1.2.2及更高(如果使用較舊版本的 OpenSSL)。
如果你使用一個早期版本的 nginx 或 OpenSSL,而且你的發行版沒有向後移植該選項,那麼你需要重新編譯沒有一個 ZLIB 支持的 OpenSSL。這會禁止 OpenSSL 使用 DEFLATE 壓縮方式。如果你禁用了這個,你仍然可以使用常規的 HTML DEFLATE 壓縮。
Heartbleed(心血漏洞)
Heartbleed(CVE-2014-0160) 是一個於2014年4月公布的 OpenSSL 加密庫的漏洞,它是一個被廣泛使用的傳輸層安全(TLS)協議的實現。無論是伺服器端還是客戶端在 TLS 中使用了有缺陷的 OpenSSL,都可以被利用該缺陷。由於它是因 DTLS 心跳擴展(RFC 6520)中的輸入驗證不正確(缺少了邊界檢查)而導致的,所以該漏洞根據「心跳」而命名。這個漏洞是一種緩存區超讀漏洞,它可以讀取到本不應該讀取的數據。如果使用帶缺陷的Openssl版本,無論是伺服器還是客戶端,都可能因此受到攻擊。
POODLE漏洞(捲毛狗攻擊)
2014年10月14號由Google發現的POODLE漏洞,全稱是Padding Oracle On Downloaded Legacy Encryption vulnerability,又被稱為「貴賓犬攻擊」(CVE-2014-3566),POODLE漏洞只對CBC模式的明文進行了身份驗證,但是沒有對填充位元組進行完整性驗證,攻擊者竊取採用SSL3.0版加密通信過程中的內容,對填充位元組修改並且利用預置填充來恢復加密內容,以達到攻擊目的。
TLS POODLE(TLS捲毛狗攻擊)
TLS POODLE(CVE-2014-8730) 該漏洞的原理和POODLE漏洞的原理一致,但不是SSL3協議。由於TLS填充是SSLv3的一個子集,因此可以重新使用針對TLS的POODLE攻擊。TLS對於它的填充格式是非常嚴格的,但是一些TLS實現在解密之後不執行填充結構的檢查。即使使用TLS也不會容易受到POODLE攻擊的影響。
CCS
CCS(CVE-2014-0224) 全稱openssl MITM CCS injection attack,Openssl 0.9.8za之前的版本、1.0.0m之前的以及1.0.1h之前的openssl沒有適當的限制ChangeCipherSpec信息的處理,這允許中間人攻擊者在通信之間使用0長度的主密鑰。
FREAK
FREAK(CVE-2015-0204) 客戶端會在一個全安全強度的RSA握手過程中接受使用弱安全強度的出口RSA密鑰,其中關鍵在於客戶端並沒有允許協商任何出口級別的RSA密碼套件。
Logjam
Logjam(CVE-2015-4000) 使用 Diffie-Hellman 密鑰交換協議的 TLS 連接很容易受到攻擊,尤其是DH密鑰中的公鑰強度小於1024bits。中間人攻擊者可將有漏洞的 TLS 連接降級至使用 512 位元組導出級加密。這種攻擊會影響支持 DHE_EXPORT 密碼的所有伺服器。這個攻擊可通過為兩組弱 Diffie-Hellman 參數預先計算 512 位元組質數完成,特別是 Apache 的 httpd 版本 2.1.5 到 2.4.7,以及 OpenSSL 的所有版本。
DROWN(溺水攻擊/溺亡攻擊)
2016年3月發現的針對TLS的新漏洞攻擊——DROWN(Decrypting RSA with Obsolete and Weakened eNcryption,CVE-2016-0800),也即利用過時的、弱化的一種RSA加密演算法來解密破解TLS協議中被該演算法加密的會話密鑰。 具體說來,DROWN漏洞可以利用過時的SSLv2協議來解密與之共享相同RSA私鑰的TLS協議所保護的流量。 DROWN攻擊依賴於SSLv2協議的設計缺陷以及知名的Bleichenbacher攻擊。
通常檢查以下兩點伺服器的配置
伺服器允許SSL2連接,需要將其關閉。
私鑰同時用於允許SSL2連接的其他伺服器。例如,Web伺服器和郵件伺服器上使用相同的私鑰和證書,如果郵件伺服器支持SSL2,即使web伺服器不支持SSL2,攻擊者可以利用郵件伺服器來破壞與web伺服器的TLS連接。
Openssl Padding Oracle
Openssl Padding Oracle(CVE-2016-2107) openssl 1.0.1t到openssl 1.0.2h之前沒有考慮某些填充檢查期間的內存分配,這允許遠程攻擊者通過針對AES CBC會話的padding-oracle攻擊來獲取敏感的明文信息。
強制丟棄的演算法
aNULL 包含了非驗證的 Diffie-Hellman 密鑰交換,這會受到中間人(MITM)攻擊
eNULL 包含了無加密的演算法(明文)
EXPORT 是老舊的弱加密演算法,是被美國法律標示為可出口的
RC4 包含的加密演算法使用了已棄用的 ARCFOUR 演算法
DES 包含的加密演算法使用了棄用的數據加密標准(DES)
SSLv2 包含了定義在舊版本 SSL 標准中的所有演算法,現已棄用
MD5 包含了使用已棄用的 MD5 作為哈希演算法的所有演算法
『叄』 ssl證書如何安裝需要注意哪些呢
SSL證書安裝之前的注意事項:
(1)選擇合適的SSL證書;確定是否需要單個,多域或通配符證書:
1、單個證書將用於單個域
2、多域證書將用於多個域
3、通配符證書適用於具有許多動態子域的安全域
目前1024位的證書加密比較弱,很容易被破解,谷歌也強烈推薦使用帶有2048位密鑰的證書。
(2)需要從可信的證書辦法機構CA獲取伺服器證書。
(3)必須在WEB伺服器上安裝伺服器證書。
(4)必須在WEB伺服器上啟用SSL功能。
(5)客戶端(瀏覽器端)必須同WEB伺服器信任同一個證書認證機構,即需要安裝CA證書。
SSL證書安裝之後的注意事項:
(1)SSL證書安裝之後需要將網站類使用http鏈接改為https
(2)需要在網路站長平台進行https認證
至於SSL證書安裝的步驟,可以查找一些教程,或者尋找專業人員幫助安裝。
『肆』 如何移植openssl到嵌入式開發板上
移植openssh至嵌入式ARM開發板2011-06-28 15:441. 開發板:SBC6020
CPU:AT91SAM9G20
Linux內核:2.6.30
板子拿到手其中的telnet服務不好用,所以就想著移植一個ssh的伺服器上去。
2. 首先下載源碼包:
openssh-4.6p1.tar.gz http:// www .openssh.com/portable.html openssh-3.5p1.rar (我在windows下又壓縮了一下,所以要重新在windows下解壓一下)
openssl-0.9.8e.tar.gz http:// www. openssl.org/source
zlib-1.2.3.tar.tar http: // www. zlib.net/。 zlib-1.2.3.rar 。
ssh服務需要依賴zlib和ssl庫。
當然編譯工具要准備好了,我用的是arm-liunx-gcc,安裝在ubuntu 10上。
『伍』 怎樣製作自己的網頁網站和添加SSL安全證書
網站製作好之後在數字證書網申請一張SSL證書部署到網站伺服器上即可