《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 一種基于DNS的零信任增強認證系統設計
一種基于DNS的零信任增強認證系統設計
網絡安全與數據治理
鄒立剛1,張逸凡1,張新躍2,袁建廷3
1.北京國科云計算技術有限公司;2.中國互聯網絡信息中心; 3.新疆大學信息科學與工程學院
摘要: 針對當前大量HTTPS應用復用證書存在安全風險問題,借鑒了零信任模型中安全策略動態授權的思路,提出了一種基于現有互聯網基礎設施DNS來擴展增強認證功能的方案,通過在現有DNS權威服務器上額外配置增強的認證信息來對HTTPS訪問請求進行動態認證,從而能實時驗證當前HTTPS證書的安全狀態。該方案通過可信易得的DNS基礎設施解決了當前普遍存在的HTTPS證書復用帶來的安全問題,是一種靈活高效并且可擴展的零信任安全增強認證架構。
中圖分類號:TP393文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.07.004
引用格式:鄒立剛,張逸凡,張新躍,等.一種基于DNS的零信任增強認證系統設計[J].網絡安全與數據治理,2024,43(7):21-25.
Design of DNS based Zero Trust enhanced authentication system
Zou Ligang1, Zhang Yifan1, Zhang Xinyue2,Yuan Jianting3
1. Beijing Guoke Cloud Computing Technology Co., Ltd.; 2. China Internet Network Information Center; 3. School of Information Science and Engineering,Xinjiang University,Unumqi
Abstract: The article addresses the security risks associated with the widespread reuse of certificates in current HTTPS applications. Drawing on the idea of dynamic authorization of security policies in the Zero Trust model, it proposes a solution that enhances authentication capabilities by leveraging the existing Internet infrastructure, specifically DNS. This solution involves dynamically authenticating HTTPS access requests by adding enhanced authentication information to existing DNS authoritative servers. By doing so, it enables real-time validation of the security status of current HTTPS certificates. This approach effectively tackles the security issues arising from the common practice of certificate reuse in HTTPS, utilizing the trusted and readily available DNS infrastructure. It represents a flexible, efficient, and scalable Zero Trust security enhancement authentication framework.
Key words : HTTPS; certificate; Zero Trust Security Model; DNS; DNS-CA

引言

隨著互聯網電子商務的快速應用和電子支付的蓬勃發展,越來越多的Web應用開始部署支持HTTPS,需要Web應用開發者同步部署HTTPS證書來實現安全可信的互聯網應用。最初HTTPS證書頒發與網站域名一一對應,然而隨著技術的發展,一個組織需要多個HTTPS網站應用,因此同一個組織內的不同個體共享證書就成為一種典型的應用場景,尤其是同一組織內部不同網站共享同一個證書是常見的典型場景,甚至在使用內容分發網絡(CDN)服務后,兩個毫無關聯的網站因為使用同一個CDN服務商而不得不共享同一個HTTPS證書也很常見。針對需要共享證書的場景,目前很多公有云服務商都提供共享型增強證書的解決方案,但共享證書的場景實際存在很大風險,當前利用共享證書之間網站的安全脆弱性進行中間人攻擊已經存在[1]。研究數據表明,世界排名前100的HTTPS網站及其子網站,63%存在可能被攻擊的風險,可見這類安全風險隱患具有一定的普遍性。中間人攻擊本質上是利用了證書共享中客戶端對證書的信任關系,雖然部署證書應用的服務器安全配置和防護級別很高,但是攻擊者可以通過攻擊另一個共享同一個證書的配置相對薄弱的服務器,在獲取了服務器的權限后,利用共享證書的信任關系實現對其他服務器的中間人劫持攻擊,甚至可將HTTPS降級為明文傳輸的HTTP,從而實現傳輸內容的監聽和篡改[1]。


本文詳細內容請下載:

http://www.jysgc.com/resource/share/2000006087


作者信息:

鄒立剛1,張逸凡1,張新躍2,袁建廷3

(1.北京國科云計算技術有限公司,北京100190;

2.中國互聯網絡信息中心,北京100190;

3.新疆大學信息科學與工程學院,新疆烏魯木齊,830046)


Magazine.Subscription.jpg

此內容為AET網站原創,未經授權禁止轉載。
亚洲一区二区欧美_亚洲丝袜一区_99re亚洲国产精品_日韩亚洲一区二区
国产精品嫩草99av在线| 国内精品免费在线观看| 亚洲影视在线| 国产精品一区二区在线观看网站| 亚洲欧美另类综合偷拍| 亚洲小说区图片区| 国产深夜精品| 女人天堂亚洲aⅴ在线观看| 亚洲精品国偷自产在线99热| 亚洲激情社区| 欧美日韩在线第一页| 先锋影音国产一区| 亚洲第一色中文字幕| 亚洲激情一区二区| 在线播放国产一区中文字幕剧情欧美 | 欧美日精品一区视频| 亚洲天堂网在线观看| 亚洲一二三区精品| 99成人免费视频| 国产目拍亚洲精品99久久精品| 欧美视频在线播放| 欧美亚韩一区| 久久综合九色九九| 中文有码久久| 久久精品噜噜噜成人av农村| 亚洲经典在线| 亚洲精品一区二区三区蜜桃久| 国产精品日韩在线一区| 欧美高清视频www夜色资源网| 亚洲欧美中文字幕| 亚洲国产美女| 亚洲一区二区三区中文字幕在线| 在线一区免费观看| 一区二区在线视频| 国产精品久久久久久久久动漫| 久久香蕉国产线看观看网| 一个色综合导航| 久久精品av麻豆的观看方式 | 亚洲一区区二区| 久久激情婷婷| 亚洲国产成人不卡| 亚洲乱码久久| 久久国产精品99国产| 亚洲精品乱码| 夜夜嗨av色一区二区不卡| 精品99一区二区| 亚洲国产精彩中文乱码av在线播放| 国产精品免费观看在线| 国产精品在线看| 国内精品模特av私拍在线观看| 影音先锋亚洲精品| 亚洲精品在线三区| 国产精品日日摸夜夜添夜夜av| 国产精品丝袜xxxxxxx| 国产亚洲综合精品| 欧美日韩喷水| 国产毛片一区二区| 亚洲二区视频| 激情六月婷婷久久| 亚洲乱码视频| 欧美一级欧美一级在线播放| 亚洲一区二区伦理| 久久精品99国产精品| 在线中文字幕不卡| 欧美在线视频观看| 亚洲与欧洲av电影| 久久久精品国产99久久精品芒果| 亚洲综合色噜噜狠狠| 久久九九99视频| 欧美日韩精品| 欧美日韩成人一区二区三区| 国产精品一区一区| 亚洲第一网站| 亚洲无限乱码一二三四麻| 一本色道久久综合狠狠躁篇的优点 | 欧美在线一级va免费观看| 欧美国产日本| 国产农村妇女精品一区二区| 亚洲国产一区二区三区a毛片| 亚洲午夜激情| 亚洲精品中文字幕在线观看| 欧美一区二区视频97| 午夜国产一区| 欧美成人tv| 欧美顶级大胆免费视频| 国产精品一卡二| 亚洲靠逼com| 亚洲国产精品久久久久久女王| 亚洲综合导航| 欧美国产亚洲精品久久久8v| 国产日韩一区二区| 99视频精品在线| 亚洲激情在线播放| 亚洲欧洲在线观看| 久久av老司机精品网站导航| 欧美日韩久久精品| 亚洲电影观看| 欧美怡红院视频| 亚洲国产裸拍裸体视频在线观看乱了中文 | 日韩亚洲国产精品| 亚洲国产精品成人| 久久成人免费网| 久久精品五月| 国产精品免费看片| 一本色道精品久久一区二区三区 | 亚洲少妇中出一区| 女主播福利一区| 韩国av一区二区三区在线观看| 国内成+人亚洲| 亚洲天堂久久| 亚洲视频日本| 欧美精品七区| 国产精品女主播| 99热精品在线| av成人手机在线| 亚洲欧美视频在线| 欧美三区不卡| 亚洲精品影院在线观看| 亚洲理论在线观看| 女女同性女同一区二区三区91| 狠狠爱www人成狠狠爱综合网| 先锋影音一区二区三区| 午夜一区在线| 国产精品天天看| 亚洲伊人一本大道中文字幕| 亚洲一级在线观看| 欧美色网在线| 在线性视频日韩欧美| 亚洲一级免费视频| 国产精品毛片va一区二区三区| av成人免费在线观看| 亚洲一区二区高清| 国产精品大全| 亚洲自拍电影| 久久精品国产999大香线蕉| 国产精品一级久久久| 午夜精品一区二区在线观看| 亚洲精品国精品久久99热| 欧美+日本+国产+在线a∨观看| 在线观看国产欧美| 亚洲精品女av网站| 欧美日韩99| 激情久久久久久久久久久久久久久久| 亚洲欧美高清| 一区二区欧美日韩视频| 欧美精品一区在线发布| 99精品99久久久久久宅男| 亚洲一区二区高清| 国产欧美日本一区二区三区| 亚洲精品日韩欧美| 一区二区三区免费在线观看| 国产精品a久久久久| 亚洲免费在线视频一区 二区| 欧美一区永久视频免费观看| 国内成人自拍视频| 亚洲精品欧洲| 国产精品国产一区二区| 午夜视频在线观看一区| 快she精品国产999| 亚洲精品一级| 性欧美大战久久久久久久免费观看| 国产亚洲精品一区二555| 亚洲国产精品热久久| 欧美母乳在线| 亚洲免费视频网站| 卡通动漫国产精品| 夜夜嗨av一区二区三区中文字幕| 性欧美xxxx大乳国产app| 精品动漫一区| 亚洲素人在线| 国产一区久久| 在线视频欧美一区| 国产日韩精品一区二区三区在线| 亚洲国产一区在线| 国产精品xvideos88| 久久av一区二区三区漫画| 欧美精品免费观看二区| 午夜视黄欧洲亚洲| 欧美日韩国产色视频| 香蕉av777xxx色综合一区| 欧美成人综合网站| 亚洲男人av电影| 欧美国产乱视频| 欧美一级一区| 欧美日韩网址| 亚洲国产成人在线视频| 欧美天堂亚洲电影院在线播放| 久久国产精品网站| 欧美视频官网| 亚洲激情在线视频| 国产精品女人毛片| 99国产精品久久| 欧美精品aa| 先锋资源久久| 欧美日韩精品一区视频| 亚洲福利专区| 国产欧美欧美| 亚洲一区三区电影在线观看| 亚洲国产精品精华液2区45| 欧美在线精品一区|