TLS协议组密底泄露缺陷及改进 (2006年)

时间:2024-06-10 22:22:23
【文件属性】:

文件名称:TLS协议组密底泄露缺陷及改进 (2006年)

文件大小:258KB

文件格式:PDF

更新时间:2024-06-10 22:22:23

工程技术 论文

提出了TLS协议组(SSL 3.0和TLS 1.0及其衍生的系列协议)共同存在的一个安全缺陷:密文的最前面4个字节其底码是可以猜测的。攻击者利用该缺陷蛮力搜索密钥攻击该类协议时可以大幅度减少工程量。给出了协议改进方案;针对改进前后的协议,详细描述了蛮力攻击方法,并进行了攻击复杂度分析。


网友评论