Jump to content

Велосипедная атака

    Add links

    Велосипедная атака HTTPS — это метод определения длины пароля в пакетах, зашифрованных с помощью протоколов TLS /SSL. [1] При подготовке к велосипедной атаке злоумышленник должен загрузить целевую страницу, чтобы вычислить размеры заголовков в запросе, сделанном данным веб-браузером к серверу . После того, как злоумышленник перехватывает и распознает браузером запрос жертвы, длину пароля можно определить, вычитая известную длину заголовка из общей длины запроса. [2]

    Этот термин был впервые введен 30 декабря 2015 года Гвидо Вранкеном, который писал:

    «Название TLS Bicycle Attack было выбрано из-за концептуального сходства между тем, как шифрование скрывает контент, а подарочная упаковка скрывает физические объекты. Моя атака во многом опирается на свойство потоковых шифров в TLS, согласно которому размер полезных данных приложения TLS известен напрямую. злоумышленнику, и это непреднамеренно раскрывает информацию о размере открытого текста ; аналогично тому, как велосипед в драпированной или подарочной упаковке все еще можно идентифицировать как велосипед, потому что такая маскировка сохраняет основную форму. Причина, по которой я назвал эту атаку. все только для того, чтобы облегчить обращение к нему для всех». [2] [курсив добавлен]

    Велосипедная атака значительно упрощает подбор паролей, поскольку необходимо проверять только пароли известной длины. Это демонстрирует, что TLS , трафик, зашифрованный HTTP- не полностью скрывает точный размер его содержимого.

    См. также [ править ]

    Ссылки [ править ]

    1. ^ Харша, Бенджамин; Мортон, Роберт; Блоки, Иеремия; Спрингер, Джон; Дарк, Мелисса (01 января 2021 г.). «Велосипедные атаки считаются вредными: количественная оценка ущерба от широко распространенной утечки длины пароля» . Компьютеры и безопасность . 100 : 102068. arXiv : 2002.01513 . дои : 10.1016/j.cose.2020.102068 . ISSN   0167-4048 . S2CID   211032131 .
    2. ^ Jump up to: Перейти обратно: а б Вранкен, Гвидо (30 декабря 2015 г.). «Велосипедная атака HTTPS» (PDF) . Проверено 15 октября 2021 г.
    Retrieved from "https://en.wikipedia.org/w/index.php?title=Bicycle_attack&oldid=1131289826"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 44f4b6d50e124375d33bfabb30a30b32__1672740600
    URL1:https://arc.ask3.ru/arc/aa/44/32/44f4b6d50e124375d33bfabb30a30b32.html
    Заголовок, (Title) документа по адресу, URL1:
    Bicycle attack - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)