Счастливая Тринадцатая атака

Атака Lucky Thirteen — это криптографическая атака по времени против реализаций протокола Transport Layer Security (TLS), использующих режим работы CBC , о которой впервые сообщили в феврале 2013 года его разработчики Надхем Дж. АльФардан и Кенни Патерсон из группы информационной безопасности в Royal. Холлоуэй, Лондонский университет . ^[1]^[2]

Атака

Это новый вариант Водене Сержа атаки оракула с заполнением , которая, как ранее считалось, была исправлена, в которой используется атака по временному побочному каналу против этапа проверки кода аутентификации сообщения (MAC) в алгоритме TLS для взлома алгоритма в способ, который не был исправлен предыдущими попытками смягчить атаку Водене. ^[3]

«В этом смысле атаки не представляют существенной опасности для рядовых пользователей TLS в их нынешнем виде. Однако общеизвестно, что со временем атаки становятся только лучше, и мы не можем предвидеть, какие улучшения в наших атаках или совершенно новые нападения, еще могут быть обнаружены». - Надхем Дж. АльФардан и Кенни Патерсон ^[1]

Исследователи исследовали только реализации TLS в свободном программном обеспечении и обнаружили, что все исследованные продукты потенциально уязвимы для атаки. Они успешно протестировали свои атаки на OpenSSL и GnuTLS. Поскольку исследователи применяли ответственное раскрытие информации и работали с поставщиками программного обеспечения, на момент публикации были доступны некоторые обновления программного обеспечения для смягчения атак. ^[2]

Мартин Р. Альбрехт и Патерсон с тех пор продемонстрировали вариант атаки Lucky Thirteen на реализацию s2n TLS от Amazon, хотя s2n включает в себя контрмеры, предназначенные для предотвращения атак по времени. ^[4]

Ссылки

^ Перейти обратно: ^а ^б Дэн Гудин (4 февраля 2013 г.). « Атака Lucky Thirteen блокирует файлы cookie, защищенные SSL-шифрованием» . Арс Техника . Проверено 4 февраля 2013 г.
^ Перейти обратно: ^а ^б Надхем Дж. АльФардан; Кеннет Г. Патерсон (4 февраля 2013 г.). «Счастливчик тринадцать: взлом протоколов записи TLS и DTLS» . Ройал Холлоуэй, Лондонский университет. Архивировано из оригинала 2 июля 2013 года . Проверено 21 июня 2013 г. Включает список версий программного обеспечения, которые уязвимы.
^ Адам Лэнгли (4 февраля 2013 г.). «Атака Lucky Thirteen на TLS CBC» . Проверено 4 февраля 2013 г.
^ Альбрехт, Мартин Р.; Патерсон, Кеннет Г. «Счастливые микросекунды: временная атака на реализацию TLS в s2n Amazon» . Архив электронной печати по криптологии . Проверено 24 ноября 2015 г.

Внешние ссылки

Время — деньги (в наборах шифров CBC) , Никос Маврогианнопулос, 5 февраля 2013 г.

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[ars2013-02-04-1] Перейти обратно: ^а ^б Дэн Гудин (4 февраля 2013 г.). « Атака Lucky Thirteen блокирует файлы cookie, защищенные SSL-шифрованием» . Арс Техника . Проверено 4 февраля 2013 г.

[lucky13-website-2] Перейти обратно: ^а ^б Надхем Дж. АльФардан; Кеннет Г. Патерсон (4 февраля 2013 г.). «Счастливчик тринадцать: взлом протоколов записи TLS и DTLS» . Ройал Холлоуэй, Лондонский университет. Архивировано из оригинала 2 июля 2013 года . Проверено 21 июня 2013 г. Включает список версий программного обеспечения, которые уязвимы.

[3] Адам Лэнгли (4 февраля 2013 г.). «Атака Lucky Thirteen на TLS CBC» . Проверено 4 февраля 2013 г.

[4] Альбрехт, Мартин Р.; Патерсон, Кеннет Г. «Счастливые микросекунды: временная атака на реализацию TLS в s2n Amazon» . Архив электронной печати по криптологии . Проверено 24 ноября 2015 г.

[1]

[2]

[3]

[4]