8、客户端SSL/TLS处理的性能与安全以及802.11网络的DoS攻击分析

客户端SSL/TLS处理的性能与安全以及802.11网络的DoS攻击分析

在网络通信中，客户端SSL/TLS处理的性能与安全以及无线网络的拒绝服务（DoS）攻击是两个重要的研究方向。下面将分别介绍相关内容。

客户端SSL/TLS处理的性能与安全

在客户端SSL/TLS处理中，记录协议进行的批量加密面临着差分功耗分析（DPA）攻击的威胁。有一种名为IBS的方法，它独立于算法（即适用于任何基于轮的密码算法），能为抵御DPA攻击提供可靠保护，不过会带来轻微的性能下降（降幅在4.5%至11.3%之间）。这表明，对抗侧信道攻击的有效对策不一定代价高昂，即可以在不牺牲性能的前提下实现高安全性。

802.11网络的DoS攻击

IEEE 802.11是无线局域网的标准，802.11i修正案规定了健壮安全网络（RSN），它支持两种安全机制：临时密钥完整性协议（TKIP）和计数器模式与密码块链接消息认证码协议（CCMP）。

1. 相关背景

• TKIP ：为了与现有硬件向后兼容，TKIP对消息完整性代码（MIC）算法有计算限制，这使得TKIP MIC容易受到攻击。因此引入了对策来检测和响应攻击，如果在60秒内检测到两次TKIP MIC失败，所有使用TKIP的安全关联将被终止，并且在接下来的60秒内禁止协商新的TKIP安全关联。
• CCMP ：作为802.11网络的长期安全机制，CCMP具有强大的机密性和完整性保护，不需要使用对策来弥补漏洞。大多数使用802.11i的802.11接入点（AP）默认同时支持TKIP和CCMP，既提