分类目录归档:SSL/TLS

SSL/TLS协议的演化 14–安全问题 – RC4的谢幕

image

前面提到的几个攻击是同块加密算法相关的,尤其是和块加密的CBC模式相关。这篇是和流加密算法RC4紧密相关。流密码就是一个bit一个bit的进行运算(实际计算过程根据计算机的特点应该是按照byte运算),运算的结果取决于密钥的随机性。如果密钥是完全随机,长度同流长度相同,则可以达到完美保密性。这个结论被香农证明过。… Read more

SSL/TLS协议的演化 9–安全问题概述

image

协议主体部分已经写完了,但行百里而半九十,头疼的还在后面的SSL/TLS的安全问题。协议本身还是明明白白有标准文档写在那里,相对容易理解。而相关的攻击和缺陷,不少是奇淫巧计,理解起来不容易,加上各种网文以讹传讹混淆视听,我在写BEAST攻击那篇日志的时候就体会过。… Read more