《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 一種基于DNS的零信任增強認證系統設計
一種基于DNS的零信任增強認證系統設計
網絡安全與數據治理
鄒立剛1,張逸凡1,張新躍2,袁建廷3
1.北京國科云計算技術有限公司;2.中國互聯網絡信息中心; 3.新疆大學信息科學與工程學院
摘要: 針對當前大量HTTPS應用復用證書存在安全風險問題,借鑒了零信任模型中安全策略動態授權的思路,提出了一種基于現有互聯網基礎設施DNS來擴展增強認證功能的方案,通過在現有DNS權威服務器上額外配置增強的認證信息來對HTTPS訪問請求進行動態認證,從而能實時驗證當前HTTPS證書的安全狀態。該方案通過可信易得的DNS基礎設施解決了當前普遍存在的HTTPS證書復用帶來的安全問題,是一種靈活高效并且可擴展的零信任安全增強認證架構。
中圖分類號:TP393文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.07.004
引用格式:鄒立剛,張逸凡,張新躍,等.一種基于DNS的零信任增強認證系統設計[J].網絡安全與數據治理,2024,43(7):21-25.
Design of DNS based Zero Trust enhanced authentication system
Zou Ligang1, Zhang Yifan1, Zhang Xinyue2,Yuan Jianting3
1. Beijing Guoke Cloud Computing Technology Co., Ltd.; 2. China Internet Network Information Center; 3. School of Information Science and Engineering,Xinjiang University,Unumqi
Abstract: The article addresses the security risks associated with the widespread reuse of certificates in current HTTPS applications. Drawing on the idea of dynamic authorization of security policies in the Zero Trust model, it proposes a solution that enhances authentication capabilities by leveraging the existing Internet infrastructure, specifically DNS. This solution involves dynamically authenticating HTTPS access requests by adding enhanced authentication information to existing DNS authoritative servers. By doing so, it enables real-time validation of the security status of current HTTPS certificates. This approach effectively tackles the security issues arising from the common practice of certificate reuse in HTTPS, utilizing the trusted and readily available DNS infrastructure. It represents a flexible, efficient, and scalable Zero Trust security enhancement authentication framework.
Key words : HTTPS; certificate; Zero Trust Security Model; DNS; DNS-CA

引言

隨著互聯網電子商務的快速應用和電子支付的蓬勃發展,越來越多的Web應用開始部署支持HTTPS,需要Web應用開發者同步部署HTTPS證書來實現安全可信的互聯網應用。最初HTTPS證書頒發與網站域名一一對應,然而隨著技術的發展,一個組織需要多個HTTPS網站應用,因此同一個組織內的不同個體共享證書就成為一種典型的應用場景,尤其是同一組織內部不同網站共享同一個證書是常見的典型場景,甚至在使用內容分發網絡(CDN)服務后,兩個毫無關聯的網站因為使用同一個CDN服務商而不得不共享同一個HTTPS證書也很常見。針對需要共享證書的場景,目前很多公有云服務商都提供共享型增強證書的解決方案,但共享證書的場景實際存在很大風險,當前利用共享證書之間網站的安全脆弱性進行中間人攻擊已經存在[1]。研究數據表明,世界排名前100的HTTPS網站及其子網站,63%存在可能被攻擊的風險,可見這類安全風險隱患具有一定的普遍性。中間人攻擊本質上是利用了證書共享中客戶端對證書的信任關系,雖然部署證書應用的服務器安全配置和防護級別很高,但是攻擊者可以通過攻擊另一個共享同一個證書的配置相對薄弱的服務器,在獲取了服務器的權限后,利用共享證書的信任關系實現對其他服務器的中間人劫持攻擊,甚至可將HTTPS降級為明文傳輸的HTTP,從而實現傳輸內容的監聽和篡改[1]。


本文詳細內容請下載:

http://m.jysgc.com/resource/share/2000006087


作者信息:

鄒立剛1,張逸凡1,張新躍2,袁建廷3

(1.北京國科云計算技術有限公司,北京100190;

2.中國互聯網絡信息中心,北京100190;

3.新疆大學信息科學與工程學院,新疆烏魯木齊,830046)


Magazine.Subscription.jpg

此內容為AET網站原創,未經授權禁止轉載。
亚洲一区二区欧美_亚洲丝袜一区_99re亚洲国产精品_日韩亚洲一区二区
欧美日韩视频在线一区二区观看视频| 欧美综合第一页| 久久精品视频在线观看| 亚洲精品自在久久| 亚洲国产一成人久久精品| 免费日韩精品中文字幕视频在线| 狠狠色狠狠色综合日日小说| 亚洲宅男天堂在线观看无病毒| 夜夜爽夜夜爽精品视频| 久久一综合视频| 精品福利av| 一本色道久久综合亚洲91| 国产精品亚洲а∨天堂免在线| 亚洲欧美在线高清| 亚洲欧美日韩一区在线| 国产精品网站视频| 亚洲香蕉网站| 久久精品盗摄| 加勒比av一区二区| 亚洲一区二区三区影院| 国内精品久久久久久久影视蜜臀| 亚洲精品国精品久久99热| 亚洲摸下面视频| 狠狠久久亚洲欧美| 亚洲成色最大综合在线| 久久国产免费看| 亚洲高清不卡| 亚洲大片av| 国产欧美日韩精品一区| 99精品热6080yy久久| 国产精品乱看| 国产日韩在线亚洲字幕中文| 久久精品国产综合精品| 国产精品永久免费在线| 日韩视频永久免费| 亚洲黄页一区| 亚洲宅男天堂在线观看无病毒| 亚洲精品乱码久久久久| 午夜影院日韩| 亚洲欧美成人一区二区三区| 国产精品美女久久久| 久久精品色图| 亚洲电影一级黄| 欧美大片91| 亚洲一区二区毛片| 国产精品久久久久婷婷| 亚洲综合色在线| 亚洲综合视频网| 国产亚洲一本大道中文在线| 久久久精品动漫| 亚洲国产日韩欧美| 亚洲精品日本| 国产精品理论片| 久久免费视频在线观看| 国产午夜亚洲精品羞羞网站 | 国产精品久久久久影院亚瑟| 久久久一区二区三区| 日韩午夜激情| 久久国产精品一区二区| 91久久中文| 韩国欧美国产1区| 国产精品黄色| 麻豆国产精品777777在线| 久久国产66| 国产自产女人91一区在线观看| 欧美一级淫片播放口| 亚洲高清一二三区| 一个色综合av| 精品1区2区3区4区| 欧美日韩在线一二三| 亚洲欧洲精品一区| 国产精品日本精品| 欧美视频免费看| 蜜桃精品一区二区三区 | 亚洲精选中文字幕| 在线观看国产精品网站| 欧美日韩国产专区| 欧美精品亚洲| 免费短视频成人日韩| 久久精品国产一区二区电影 | 亚洲人www| 小黄鸭精品aⅴ导航网站入口| 亚洲精品久久久久久久久久久久久 | 欧美在线关看| 久久动漫亚洲| 1024欧美极品| 国产精品v欧美精品v日韩| 蜜臀av在线播放一区二区三区| 欧美夜福利tv在线| 国产精品日韩欧美一区| 久久激情五月激情| 亚洲国产欧美不卡在线观看| 欧美影院在线| 亚洲精品久久久久中文字幕欢迎你| 国产精品久久久久7777婷婷| 欧美一区二区三区四区在线观看地址 | 欧美大片在线观看一区二区| 欧美国产综合一区二区| 99v久久综合狠狠综合久久| 国产精品女主播一区二区三区| 91久久国产精品91久久性色| 日韩一级精品视频在线观看| 免费av成人在线| 亚洲免费观看在线观看| 欧美一区二区三区久久精品| 亚洲欧美中文另类| 欧美日韩免费在线观看| 一本一道久久综合狠狠老精东影业 | 午夜精品婷婷| 亚洲国产精品v| 免费在线亚洲欧美| 久久精品国产清高在天天线| 国产在线成人| 亚洲男女自偷自拍| 在线综合+亚洲+欧美中文字幕| 欧美日韩第一页| 日韩一级免费| 午夜精品一区二区三区在线| 国产在线不卡精品| 国产精品入口福利| 欧美日韩99| 欧美精品一区二区蜜臀亚洲| 欧美日本一区二区高清播放视频| 先锋亚洲精品| 亚洲理伦电影| 亚洲一区精品在线| 久久精品72免费观看| 免费一级欧美片在线观看| 亚洲专区在线视频| 欧美在线www| 欧美激情aⅴ一区二区三区| 欧美日本韩国一区| 国产日本亚洲高清| 欧美视频亚洲视频| 国产精品麻豆va在线播放| 国产一区二区三区丝袜 | 欧美亚洲免费高清在线观看| 久久露脸国产精品| 欧美成人一区在线| 久久精品日产第一区二区| 欧美一区二区三区电影在线观看| 欧美在线999| 欧美精品日韩| 国产亚洲欧美日韩日本| 欧美一区二区三区四区在线观看地址| 欧美日韩综合不卡| 国产一区二区三区的电影| 亚洲国产精品一区二区第四页av| 在线不卡亚洲| 欧美与欧洲交xxxx免费观看| 91久久精品美女高潮| 亚洲一区国产精品| 欧美福利一区二区三区| 欧美午夜精品久久久久久人妖 | 西西人体一区二区| 日韩亚洲视频| 日韩视频在线观看| 免费欧美在线视频| 亚洲二区在线| 性欧美1819性猛交| 亚洲一区免费| 欧美日韩国产a| 国产精品乱码一区二区三区| 亚洲一级在线观看| 一区二区三区精品| 久久一区二区精品| 一区二区三区国产精品| 亚洲天堂成人在线观看| 欧美精品一区二区高清在线观看| 亚洲电影激情视频网站| 欧美一区二区三区男人的天堂| 欧美一区高清| 久久精品国产99国产精品| 国产区精品视频| 亚洲欧洲一区二区三区在线观看| 日韩视频在线免费| 最新热久久免费视频| 日韩一级大片| 亚洲在线免费| 欧美午夜精品久久久久免费视| 亚洲精品国产精品乱码不99按摩| 亚洲高清一区二| 欧美久久久久久蜜桃| 在线亚洲一区| 中文在线资源观看网站视频免费不卡| 亚洲精品之草原avav久久| 亚洲在线视频网站| 欧美大片在线看| 一区二区三区日韩欧美| 欧美在线免费观看亚洲| 亚洲黄色一区| 91久久精品久久国产性色也91| 亚洲校园激情| 欧美亚韩一区| 亚洲国产欧美久久| 欧美国产一区在线| 亚洲美女电影在线| 亚洲图片欧美午夜| 国产亚洲毛片在线| 亚洲欧美日韩国产综合在线|