TLS compression oracle attacks

BEAST (Browser Exploit Against SSL/TLS) (CVE-2011-3389) Этот метод не использует сжатие, но способствует пониманию всех следующих атак. С помощью BEAST хакер не отягощенный моральными принципами субъект может расшифровать трафик между двумя сторонами. Проблема кроется в режиме шифрования CBC(cipher-block chaining), в котором каждый следующий блок открытого текста XOR’ится с предыдущим результатом шифрования. Ci = E(Key, data…

Read more TLS compression oracle attacks