SSL/TLS协议安全系列:CBC 模式的弱安全性介绍(一)

最新推荐文章于 2022-05-11 18:47:25 发布
最新推荐文章于 2022-05-11 18:47:25 发布
阅读量3.5k 收藏 2
点赞数
文章标签: 数据库 网络 ruby
原文链接:https://juejin.im/post/5aa1171d6fb9a028c22a59ba
版权

GoSSIP_SJTU · 2015/06/24 10:45

编辑标注: 因drops对数学符号的支持存在问题,所以部分内容采取图片的形式显示,我们会经快解决这个问题,希望见谅。

一 前言

在SSL的一些版本中,使用CBC分组模式对数据进行加密,而CBC分组模式在使用中常会出现一些问题。本文对CBC分组模式中Padding Oracle Attack做基本介绍,主要包括Padding Oracle Attack的背景知识、在多种填充模式下的攻击原理以及现实场景应用。

Padding Oracle Attack,顾名思义:Padding是“填充”,这里指在CBC分组加密模式中的填充数据;Oracle是“提示”,意指服务器返回的提示信息。Padding Oracle Attack可理解为“填充提示攻击”,是一种逻辑上的旁路攻击。简要来说,Padding Oracle Attack是指以明文分组和填充为根源,依据系统解密密文时泄露的填充信息,通过不断尝试填充字节直到获得有效填充信息,从而恢复出明文或者构造任意明文对应的密文这样一种攻击方式。利用Padding Oracle Attack,恢复一块长度为b字节的密文块,只需要平均128*b次oracle回应,而不是尝试2^k次(k指密钥长度为多少bit)。

Padding Oracle Attack最初是Serge Vaudenay在EUROCRYPT 2002会议上提出, Vaudenay介绍了CBC模式中基本的Padding Oracle Attack攻击原理;在 2010 年的 BlackHat 欧洲大会上,Juliano Rizzo 与 Thai Duong 把这种攻击应用到了一些流行的Web应用框架上,包括JavaServer Faces,Ruby on Rails 以及 ASP.NET,他们在2011年的Symposium on Security and Privacy大会上发表文章详细分析ASP.NET中的Padding Oracle问题;同年,在Pwnie Rewards中,ASP.NET的Padding Oracle漏洞被评为“最具价值的服务器漏洞”;次年,Romain Bardou和Riccardo Focardi等人发现,这种攻击对于一些安全设备同样有效;在 2014年,谷歌的安全人员又提出了针对 SSL v3协议中Padding Oracle漏洞的POODLE攻击,99%以上使用 https 服务的网站受到影响。

二 背景知识

在介绍Padding Oracle Attack原理之前,这里首先简单介绍一些相关的背景知识。

CBC(Cipher Block Chaining)分组模式

常用的对称加密算法(如AES、3DES等),一般使用分组加密模式,其中CBC是最常见的分组模式之一。CBC分组模式在对消息进行加/解密时,会根据使用的不同对称加密算法,将消息进行分块(block),每块大小可被分为16字节(AES)、8字节(3DES等)。

CBC分组模式加密流程如下图:

CBC分组模式中引入初始化随机向量IV,使得相同明文在不同的加密次数中产生不同的密文,IV随密文一起发送给接收方。整个加密过程可以表示为:

其中C表示密文块,P表示明

最低0.47元/天 解锁文章
JhonXie
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CBC安全问题
鱼开yk2的博客
10-09 1680
安全问题 CBC比特翻转攻击 已知明文攻击 如果我们有一组明密文,就可以做到通过修改密文,使密文解密出来的特定位置字符变成我们想要的字符. 经常和web一起出 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 加密流程简述:f()为加密函数,g()为解密函数 ①:明文1^iv=C1 ②:f(C1)=密文1 ③:密文1^明文2=C2 ④:f(C2)=密文2 攻击流程简述: ...
漏洞建议:实施 TLS_FALLBACK_SCSV。此外,要么完全禁用 SSLv3,要么禁用以通过 SSLv3 的 CBC 模式操作的所有密码套件
海浪—华的博客
05-14 2299
4月底展开的护网前期准备工作–端口渗透的漏洞结果 通报主机apache-tomcat-7.0.85 存在 不安全ssl证书,相关问题需要修复整改 漏洞建议:实施 TLS_FALLBACK_SCSV。此外,要么完全禁用 SSLv3,要么禁用以通过 SSLv3 的 CBC 模式操作的所有密码套件。 目前处理办法: server.xml中替换为以下代码 <Connector port="8099" protocol="org.apache.coyote.http11.Http11NioProtocol"
(转)SSl加密详解及CBC原理
daeees的专栏
07-01 2446
<br />/* full   handshake. <br />  <br />            Client                                                                                               Server <br /><br />            ClientHello                                     --------> <br />       
TLS/SSL 协议详解 (31)TLS1.1 TLS1.2 在CBC模式下两种不同的加解密方式及优化思考
Network/Storage/Linux Kernel
09-26 8320
SSL优化
服务器系统漏洞rc4,TLS协议CBC模式信息泄露漏洞 (MS12-049)
weixin_39709194的博客
08-06 470
发布日期:2012-07-10更新日期:2012-07-10受影响系统:Microsoft Windows 7Microsoft WindowsMicrosoft Windows XP ProfessionalMicrosoft Windows XP Home EditionMicrosoft Windows VistaMicrosoft Windows S...
密码学知识
Eighteen
09-04 642
常用密码算法 1.对称加密体系 1.简介 明文AliceBob:ABC 密文:BCD 加密解密的过程中使用的是同一个秘钥,也称之为单秘钥加密。 2.对称加密的问题 秘钥配送问题 接受者Bob在收到了Alice发来的密文,Bob想要解密,就必须使用和Alice加密时使用的同一秘钥,因此Alice必须也要将秘钥发送给Bob,那么如果能够找到一种安全的方式发送秘钥,那么也可以使用同一种方式来发送明文。 3.对称加密实例  DES (1).DES是一种将64比特的明文加密成64比特的密文的对称密码算法,它的秘钥
CA加密网络安全HTTPSSSL安全传输协议SSLTLS及WTLS的原理.docx
07-08
采用这种模式的话安全性会有所提高。 公钥加密:简单的说就是加密密钥与解密密钥不同,分私钥和公钥。这种方法大多用于密钥交换,RSA 便是一个我们熟知的例子。还有一个常用的称作 DH,它只能用于密钥交换,不能...
CA加密,网络安全HTTPSSSL-安全传输协议SSLTLS及WTLS的原理归类.pdf
01-31
其中,CBC(Cipher Block Chaining)模式提高了加密的安全性,每个明文块在加密前与前一块的密文进行异或操作。 - **非对称加密**:使用公钥和私钥,如RSA和Diffie-Hellman,用于密钥交换和认证。 - **单向散列...
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
记录协议中,数据被分割、压缩、添加MAC,然后使用协商的对称密钥进行加密,可能采用CBC模式,需要初始化向量。 2. TLS握手协议:握手协议主要包括握手协议、变更密码规格协议、警告协议和应用数据协议。握手协议...
CBC.rar_CBC DES_DES CBC_cbc_cbc模式加密_密码学
07-15
**在实际应用中,CBC模式常用于SSL/TLS协议、IPSec协议等,以保护网络通信的安全。但由于DES的密钥长度较短,现代加密系统通常使用更强的算法如AES,并可能结合其他模式,如CFB(Cipher Feedback)或OFB(Output ...
Nginx服务器中关于SSL安全配置详解
09-30
在Nginx服务器中配置SSL安全性至关重要,尤其是在2014年SSL安全漏洞事件之后,业界对SSL安全性的关注度显著提升。本文旨在提供一种增强Nginx服务器SSL配置的方法,以防止潜在的安全威胁。 首先,为了抵御如CRIME...
如何查看本机能够支持的https(TLS)加密算法套件
热门推荐
磁悬浮青蛙呱呱呱
04-16 1万+
win+R,打开运行窗口,输入gpedit.msc 回车,打开本地组策略编辑器 逐级展开Computer Configuration > Administrative Templates>                Network > SSL Configuration Settings win10中,右侧可以看见SSL Cipher Suite Order和ECC Cu
带你了解数仓安全测试的TLS协议
华为云官方博客
09-29 1873
摘要:SSL/TLS协议是业界常用的加密通信协议,通过该协议可以完成通信双方身份认证,会话密钥协商,通信内容加密和完整性保护。
tsl加密算法_【TLS】关于TLS中密码套件说明
weixin_36214932的博客
12-29 1308
TLS主要包含两部分协议,一部分是Record Protocol,描述了数据的格式,另一部分是Handshaking Protocols,描述了握手过程。握手的目的有两个,一个是保证通信的双方都是自己期待的对方,任何一方都不可能被冒充,另一个是交换加密密码,使得只有通信的双方知道这个密码,而别人不知道。前一个就是我们常说的认证,而后一个就是密码交换。认证是通过证书来达到的,而密码交换是通过证书里面...
SSL/TLS协议详解(上):密码套件,哈希,加密,密钥交换算法
nicholas_duan的博客
06-21 5426
SSL/TLS协议详解(上):密码套件,哈希,加密,密钥交换算法 ginove/2018-08-05 09:01:41/浏览数 8456技术文章技术文章顶(2)踩(0) 本文翻译自:https://www.wst.space/ssl-part1-ciphersuite-hashing-encryption/https://www.wst.space/ssl-part-...
aes256加密_关于ssl证书使用的加密套件
weixin_39837867的博客
11-24 1164
一、ciphers是配置ssl证书所需的加密套件,基于OpenSSL。用户可以控制在协商TLS连接时要考虑的密码。使已知密码的名称根据libcurl构建TLS后端。SSL协议sslv2, sslv3, tlsv1, tlsv1.1和tlsv1.2。目前推荐使用的有tlsv1.2,其它协议都存在各种安全漏洞。在每种SSL协议中,又包括了一系列的加密算法,也即是ciphers suite。SSL3 ...
TLS】关于TLS中密码套件说明
michaelwoshi的博客
05-16 1万+
TLS主要包含两部分协议,一部分是Record Protocol,描述了数据的格式,另一部分是Handshaking Protocols,描述了握手过程。 握手的目的有两个,一个是保证通信的双方都是自己期待的对方,任何一方都不可能被冒充,另一个是交换加密密码,使得只有通信的双方知道这个密码,而别人不知道。前一个就是我们常说的认证,而后一个就是密码交换。认证是通过证书来达到的,而密码交换是通过证书里面的非对称加密算法(公私钥)来实现的。 握手的交互图 密码套件就是一个密码算法三件套,里面..
TLS 各种加密套件
weixin_43408952的博客
05-11 1万+
TLS 各种加密套件说明
SSL/TLS 协议版本有哪些
最新发布
06-11
SSL/TLS 协议版本如下: 1. SSL 1.0:已废弃,不再使用。 2. SSL 2.0:已废弃,由于安全性差,已被主流浏览器和...7. TLS 1.3:是最新的 TLS 协议版本,安全性更高,握手过程更快,并支持更多的加密算法和哈希算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值