漏洞名称:
SSL/TLS Protocol Initialization Vector Implementation Information Disclosure Vulnerability (BEAST)
专业词汇:CBC (cipher block chaining) 块密码链
漏洞概述:
漏洞原理:这个漏洞是一个基于块密码加密算法的“已知明文攻击”,通过重复大量的构造https请求,以碰撞出明文。
涉及到的知识:
对称密码体制(块密码加密算法的CBC模式)、浏览器的同源策略 same orign policy、选择明文攻击 chosen-plaintext attack、HTTP持续链接 persist connection、块加密填充 padding