什麼是SWEET32生日攻擊?
您的Web伺服器使用加密密鑰加密數據。這些密鑰是隨機選擇的,任何兩個客戶獲得相同密鑰的概率非常低。
使用SWEET32漏洞,現在可以看到,攻擊者可以發送大量的虛擬數據,並獲取與客戶密碼相匹配的密文塊。
這是可能的,因為3DES使用的64位塊產生大量數據包,這增加了客戶的加密數據包與攻擊者的加密數據包的匹配概率。
13.5.17
關閉win server跟apache2 openssl上的RC4,3DES
什麼是SWEET32生日攻擊?
您的Web伺服器使用加密密鑰加密數據。這些密鑰是隨機選擇的,任何兩個客戶獲得相同密鑰的概率非常低。
使用SWEET32漏洞,現在可以看到,攻擊者可以發送大量的虛擬數據,並獲取與客戶密碼相匹配的密文塊。
這是可能的,因為3DES使用的64位塊產生大量數據包,這增加了客戶的加密數據包與攻擊者的加密數據包的匹配概率。
Sweet32:對TLS及openVPN的64位元的密碼攻擊
Sweet32:對TLS及openVPN的64位元的密碼攻擊
CVE-2016-2183,CVE-EDT329
加密協議(如TLS,SSH,IPsec和OpenVPN)通常使用區塊密碼演算法(如AES,3DES和Blowfish)來加密客戶端和服務器之間的數據。為了使用這樣的算法,將數據分解成固定長度的區塊,稱為區塊,並且每個區塊根據操作模式被單獨加密。較舊的區塊密碼,例如3DES和Blowfish使用64位的區塊大小,而AES使用128位的區塊大小。
11.5.17
7.5.17
訂閱:
文章 (Atom)