◆0 前言
在前两讲中,我们主要对SSL协议中CBC模式的弱安全性进行了系统的介绍。这一讲中我们对用于生成SSL中所用密钥的PRNG做一点简单介绍。
◆1 什么是PRNG?
PRNG(pseudo Random Noise Genera...
-
dq2892: SSL协议安全系列:SSL中弱PRNG带来的安全问题
2015-11-17 13:38 来自版块 - Web服务器安全
-
718788382: SSL/TLS协议安全系列:SSL的Padding Oracle攻击
◆0 前言 在上一讲中,我们已经介绍了Padding Oracle攻击的背景知识和基本原理。简单来说,攻击就是利用密文解密后填充是否正确这一信息,以此得到明文的部分信息甚至恢复出全部明文。在这一讲里,我们会按照时间序梳理一遍与此攻击相关并影响S...2015-09-08 13:54 来自版块 - Web服务器安全
-
kzlbxt: 正确地使用加密与认证技术
在密码学专家之中,“加密并不是认证”是一个简单的共识。但很多不了解密码学的开发者,并不知道这句话的意义。如果这个知识更广为人知和深入理解,那么将会避免很多的设计错误。 这一概念本身并不困难,但在表面之下,还有更多丰富的细节和玄妙之处有待发现。本文就是...2015-04-08 08:57 来自版块 - Web服务器安全
-
chenzi11: GnuTLS和Apple证书验证的bugs并非为同一个
GnuTLS的bug与Apple goto fail的bug都导致了验证TLS和SSL证书问题,但是他们两个实际上并非是同一个,虽然都是把假的证书也当成有效的证书。 霍普金斯大学的一位密码学教授说:“GnuTLS是一个编码错误,返回了错误的变量...2014-09-13 21:51 来自版块 - Web服务器安全
-
mianic2: Android密码学相关
Android密码学相关-案例wifi万能钥匙 起因 [*]考虑文章可读性未做过多马赛克,又希望不对厂商造成过多影响,故发布文章距离文章完成已经有些时日,如有出入欢迎指正.(关联漏洞厂商给了低危,想来就厂商看来此风险威胁不大) [*]作者不擅...2014-01-21 23:39 来自版块 - Web服务器安全