TLS1.3防止降级攻击的方法

已于 2022-04-06 21:44:15 修改
阅读量1.5k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: https 安全 网络安全 网络协议 网络
于 2022-04-06 19:21:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44480014/article/details/123996660
版权

TLS1.3防止降级攻击的方法

背景

最近回顾了一下SSL/TLS协议,重点看了看TLS1.3的优点。其中有一条是可以有效地防止降级攻击,但是具体怎么防止的网上没有比较详细的中文资料,所以我对一些英文资料做了一下总结。

降级攻击

降级攻击的具体流程看下图就可以了:
降级攻击的原理
以TLS1.2为例,TLS1.2的详细流程可以看https://www.51cto.com/article/698090.html

攻击者以中间人的身份,监听客户端和服务器的通信。
在客户端发送请求的时候,攻击者将客户端请求的加密算法更改为安全性较弱的加密算法,如果服务端支持该加密算法,他会告诉客户端以后咱俩就用这个加密了。
然后攻击者对生成的弱加密算法的密钥进行破解(如图中所示的暴力破解),伪造Finished message,然后对正常通信的内容进行解密与加密,这样就可以获取到所有的正常通信内容了。

TLS1.3防止降级攻击的手段

https://blog.gypsyengineer.com/en/security/how-does-tls-1-3-protect-against-downgrade-attacks.html

TLS1.3有两种方法来防止降级攻击:
1、客户端和服务器发送的Finished message包含了之前所有握手消息的MAC,用于防止有攻击者更改握手消息。
2、在SeverHello中的ServerHello.random中嵌入保护机制
当服务器收到降级请求时,服务器会将ServerHello.random的最后8字节修改为

44 4F 57 4E 47 52 44 01                               表示TLS1.2
44 4F 57 4E 47 52 44 00                               表示TLS1.1

前7字节为DOWNGRD

由于ServerHello等信息在TLS1.3中是被加密的(TLS1.2中未加密),因此攻击者在TLS1.3中无法获取到ServerHello也无法对其进行修改。

客户端收到握手的信息并解密后,发现ServerHello.random中倒数后8字节中的前七字节为DOWNGRD,自己一琢磨,我发送的明明是TLS1.3请求,为啥降级了?应该是有人在中间发送了降级的请求,不行,有人在监听我们,赶紧停止TLS的握手。

总结

TLS1.3中ServerHello等信息的加密、MAC、ServerHello.random可以有效地防止降级攻击。

H4de5
关注
专栏目录
CIAA 网络安全模型 — TLS v1.3HTTPS 协议
烟云的计算
05-10 2536
举个例子:网站 https://www.example.com、https://www.something.com、https://www.another-website.com、https://www.example.io 被托管在相同的 Web 服务器中(相同的 IP 地址),若 SNI 扩展指定为 https://www.example.com,那么 Web 服务器就会返回 https://www.example.com 的 TLS 本地设备证书到客户端,继而建立正确的安全的连接。
新的TLS加密破坏攻击也会影响新的TLS 1.3协议
weixin_34411563的博客
02-12 207
一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花哨的名字,但是它甚至可以攻击TLS 1.3协议(2018年春天发布的TLS最新版本),其被公认为是安全的协议。 新的加密攻击本身并不新鲜,它是原始Bleichenbacher oracle攻击的新变种。 原始Bleichenbacher o...
用于防止协议降级攻击TLS备用信号加密套件值(SCSV),RFC7507
Joe's Blog
08-29 3077
为了解决传统服务器的互操作性问题,许多TLS客户端实现不依赖于TLS协议版本协商机制,而是在初始握手尝试失败时有意使用降级协议重新连接。这样的客户端可能会退回到它们宣布版本低至TLS 1.0(或甚至其前身的安全套接层(SSL)3.0))的连接,作为最高支持版本。 虽然这种后备重试可能是与实际遗留服务器连接的有用的最后手段,但主动攻击者可能会利用降级策略来削弱连接的加密安全性。此外,由于网络故障引
HTTPS降级攻击
WannaCry_reboot
04-08 694
0x00 HTTPS 在传统流行的web服务中,由于http协议没有对数据包进行加密,导致http协议下的网络包是明文传输,所以只要攻击者拦截到http协议下的数据包,就能直接窥探这些网络包的数据。 HTTPS 协议就是来解决这个问题的,关于HTTPS协议的原理由于不是本文的主要讨论内容,所以大家可以到大型网站的 HTTPS 实践(一)—— HTTPS 协议和原理这里查看。 简而言之,HTT...
【科普】TLS1.3如此强大!我们如何迎接它?
zhaowei121的博客
12-26 843
HTTPS 时代已经来临,而新一代安全传输协议TLS1.3的普及会大大提升HTTP连接速度的性能,消除HTTPS使用性能上的担忧,助推HTTPS进一步应用落地。早在去年,阿里云CDN HTTPS就已经全面支持TLS1.3,鼓励用户逐步升级到更安全、性能更佳的TLS1.3,帮助终端获得更好的访问体验。本文由阿里云CDN技术专家林胜恩(啸坤)为你详细揭秘TLS1.3的发展历程、特性以及应用。 一、TL...
新型TLS攻击可对安全站点发起跨站脚本攻击 至少影响140万台web服务器
m0_59598029的博客
02-20 154
网络安全研究人员披露一种新型网络攻击,这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重定向到位于另一个IP地址的不同TLS服务端点,从而窃取敏感信息,而静态代码检测有助范新型TLS 攻击。研究人员将这种攻击成为“ALPACA”(Analyzing and mitigating Cracks in tls Authentication)即“应用层协议混淆-分析和减轻tls身份验证中的裂缝”的缩写。
漏洞分析---SSLv3降级加密协议Padding Oracle攻击(POODLE)技术分析
平凡之路
10-21 1万+
SSLv3降级加密协议Padding Oracle攻击(POODLE)技术分析   转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23222323-1-1.html   一、漏洞概述         SSL 3.0的历史非常久远,已经有将近15年了,现今几乎所有的浏览器都支持该协议。今天该协议爆出了一个漏洞,该漏洞由谷歌公司率先发现,下面是此漏洞的大致描...
Netflix如何通过支持TLS 1.3提供更安全高效的播放体验
LiveVideoStack
04-28 731
翻译:LiveVideoStack来源:Netflix Tech BlogTechnologist Note:这样一个端到端的加密通信系统,对Netflix而言,是为了保护自身网络的数据...
"TLS 1.3在互联网中的部署和影响
70TLS 1.3在实践中:TLS 1.3对互联网李贤宇... 在本文中,我们通过在687M连接上应用时间、空间和基于平台的方法,从采用率、安全性、性能和实现方面仔细研究了TLS 1.3在实践中的部署。总体而言,TLS 1.3已被迅速采用
如何在Apache HttpClient中设置TLS版本
一个程序员
07-20 3476
1、简介 Apache HttpClient是一个底层、轻量级的客户端HTTP库,用于与HTTP服务器进行通信。 在本教程中,我们将学习如何在使用HttpClient时配置支持的传输层安全TLS)版本。 我们将首先概述TLS版本协商如何在客户端和服务器之间工作。 之后,我们将看看在使用HttpClient时配置支持的TLS版本的三种不同方式。 2、TLS版本协商 TLS是一种互联网协议,可在两方之间提供安全、可信的通信。它封装了像HTTP这样的应用层协议。 TLS协议自1999年首次发布以来已多次修订。
这39个端口黑客最常攻击,看看有哪些?
最新发布
网络技术联盟站
08-28 594
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535,其中较低编号的端口通常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
HTTPS 降级攻击的场景剖析与解决之道
weixin_33712987的博客
12-13 511
原文地址:HTTPS 降级攻击的场景剖析与解决之道博客地址:blog.720ui.com/ HTTPS 一定安全么 HTTP 协议,本身是明文传输的,没有经过任何安全处理。那么这个时候就很容易在传输过程中被中间者窃听、篡改、冒充等风险。这里提到的中间者主要指一些网络节点,是用户数据在浏览器和服务器中间传输必须要经过的节点,比如 WIFI 热点,路由器,火墙,反向代理,缓存服务器等。HTTP ...
android设置tls版本,Android O移除HttpsURLConnection中不安全TLS版本回退
weixin_31691749的博客
05-27 328
原标题:Android O移除HttpsURLConnection中不安全TLS版本回退 为提高安全性,在 Android O 中,已从 HttpsURLConnection 中移除不安全TLS 版本回退。有何变更?为何作出这些变更?TLS 版本回退是解决 HTTPS 堆栈兼容性问题的一种权宜方法,用于连接未正确实现 TLS 协议版本协商的服务器。在之前的 Android 版本中,如果因为某...
如何防止基于SSL / TLS攻击
chenjing1234567890的博客
03-21 641
近两年的网络安全出现了多起前所未有大规模数据泄露事件,从中小型企业到国家事业单位,从京东商城到国家电网。受害企业不仅遭受经济上的损失,企业名誉也受到严重的影响。尽管各大媒体时常大肆宣传各种信息安全事件,大众都觉得这已经不是什么新鲜事件,但是这些泄露事件对于信息安全行业来说具有极大学习价值。 ...
超过1亿个物联网设备容易受到黑客降级攻击
w3cschools的博客
05-26 478
  中国知名黑客安全组织东方联盟研究人员发现,即使拥有先进的加密方案,成千上万的供应商提供的超过1亿个物联网设备也容易受到降级攻击,从而可能导致攻击者未经授权访问您的设备。  问题在于Z-Wave协议的实现-基于无线,射频(RF)的通信技术,其主要被家庭自动化设备用于相互通信。  Z-Wave协议的设计提供了一个简单的过程,可以在远达100米的距离内设置配对和远程控制设备,如照明控制,安全系统,恒...
RDP连接降级攻击以及规避方法解析
weixin_34318272的博客
07-10 557
如果终端服务器(Terminal Servers)配置不正确,那么RDP(Remote Desktop Protocal,远程桌面协议)连接就可能会面临降级攻击的危险。在这篇文章中,我们会使用一个名为rdp-downgrade.py的POC工具来演示降级攻击。 RDP安全层 在讨论降级攻击之前,我们需要明白,所谓的降级究竟从什么级别降到什么级别。 在RD...
什么是SSL剥离攻击
SSL加密技术
08-30 483
SSL剥离攻击(也叫SSL降级或HTTP降级攻击)是一种网络攻击,黑客攻击将Web连接从比较安全HTTPS降级到不太安全的HTTP。这使得所有的通信都不加密,并为中间人的攻击奠定了基础,即黑客在对话中间,监听或拦截信息。SSL剥离可能会导致安全风险,比如黑客窃听私人信息,甚至在合法用户不知情的情况下改变数据或通信。 本文将介绍您需要知道的关于SSL剥离攻击的所有内容,包括: 什么是SSL剥离攻击? SSL剥离攻击是怎样的? SSL剥离攻击的例子有哪些? SSL剥离攻击的潜在风险是什么? 如何
Android HTTPSTLS版本支持相关解决方案
热门推荐
s003603u的专栏
12-29 2万+
解决4.xAndroid系统在进行HTTPS访问时报javax.net.ssl.SSLProtocolException的问题
Nginx进行TLS降级
CZ010822的博客
05-17 418
默认情况下,Ubuntu软件源中提供的可能不是最新的1.23.4版本。手动安装指定版本(1.23.4)hosts下配置IP和域名。
客户端与服务端使用TLS1.3的具体方法
03-29
客户端与服务端使用TLS1.3的具体方法如下: 1. 服务端要支持TLS1.3协议,需要安装支持TLS1.3的SSL/TLS库。常见的有OpenSSL、GnuTLS等。 2. 服务端需要修改配置文件,启用TLS1.3协议。具体方法可以参考SSL/TLS库的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值