Нападение на бар-мицву
Атака бар-мицвы — это атака на протоколы SSL/TLS , в которой используется шифр RC4 со слабыми ключами для этого шифра. [1] [2] Хотя это затрагивает только первые сто или около того байтов лишь очень небольшой части соединений, в которых используются слабые ключи, это позволяет существенно поставить под угрозу безопасность пользователя, например, позволяя перехват информации о пароле. [2] которые затем можно было бы использовать для длительной эксплуатации.
Атака использует уязвимость в RC4, описанную как слабость инвариантности Fluhrer et al. . в своей статье 2001 года о слабостях RC4, также известной как атака FMS. [2] [3]
Атака названа в честь церемонии бар-мицвы , которая проводится в 13-летнем возрасте, поскольку использованной уязвимости 13 лет. [1] и, вероятно, вдохновлен названием несвязанной атаки на день рождения .
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Jump up to: а б Келли Джексон Хиггинс (26 марта 2015 г.). «SSL/TLS пострадал от «атаки бар-мицвы» » . Мрачное чтение.
- ^ Jump up to: а б с Дэн Гудин (27 марта 2015 г.). «Петля вокруг системы TLS в Интернете затягивается из-за двух новых атак дешифрования» . Арс Техника.
- ^ Флюрер С., Мантин И. и А. Шамир, « Слабые стороны алгоритма планирования ключей RC4 », Избранные области криптографии: SAC 2001, Конспекты лекций по информатике , том. 2259, стр. 1–24, 2001.
Внешние ссылки
[ редактировать ]- «Атака SSL при использовании RC4: взлом SSL с помощью уязвимости RC4 13-летней давности» (PDF) . Имперва. 2015 . Проверено 27 марта 2015 г.
- «Атака на бар-мицву, взламывающая SSL с уязвимостью RC4 13-летней давности (слайды)» (PDF) . Черная шляпа Азия. 2015 . Проверено 7 октября 2020 г.
- «Атака бар-мицвы, взламывающая SSL с уязвимостью RC4 13-летней давности (технический документ)» (PDF) . Черная шляпа Азия. 2015 . Проверено 7 октября 2020 г.
 | Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее . |