solidot新版网站常见问题,请点击这里查看。

HTTPS Bicycle攻击能在加密流量中发现密码的长度信息

IT 加密技术
AnkhMorpork (36532)发表于 2016年01月07日 15时24分 星期四
来自我们自驾公交但不骑自行车
安全研究员 Guido Vranken报告了针对流加密的HTTPS Bicycle攻击(PDF),目前常用的加密技术是块加密,块加密的安全性高于流加密。HTTPS  Bicycle攻击允许攻击者通过检查HTTPS加密流量提取出一些有用的信息,比如密码的长度,然后根据密码长度展开暴力破解攻击。这种攻击技术可以用于发现cookie头的长度, GPS地理位置信息、IPv4地址,等等。HTTPS  Bicycle攻击可用于追溯分析许多年前的HTTPS流量。
「星期四」 Hello Thursday

HTTPS Bicycle攻击能在加密流量中发现密码的长度信息

安全研究员 Guido Vranken报告了针对流加密的HTTPS Bicycle攻击(PDF),目前常用的加密技术是块加密,块加密的安全性高于流加密。HTTPS  Bicycle攻击允许攻击者通过检查HTTPS加密流量提取出一些有用的信息,比如密码的长度,然后根据密码长度展开暴力破解攻击。这种攻击技术可以用于发现cookie头的长度, GPS地理位置信息、IPv4地址,等等。HTTPS  Bicycle攻击可用于追溯分析许多年前的HTTPS流量。

AnkhMorpork 发表于

2016年01月07日 15时24分