 fox
II/IDEC networks :: lor-opennet.15 :: / Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN
|
Login |
[#]
Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN
Новостной_робот(mira, 1) — All
2016-08-25 01:00:07
Исследователи из французского института INRIA разработали новый метод атак на системы шифрования, применяющие 64-битные блочные шифры 3DES и Blowfish, получивший кодовое имя Sweet32. Метод позволяет в ходе MITM-атаки, подразумевающей наличие контроля за транзитным трафиком, восстановить значение небольших идентификаторов, передаваемых внутри шифрованного сеанса, например сессионных Cookie в HTTPS-соединениях. Метод также применим для восстановления аутентификационных токенов OpenVPN (используется Blowfish). Для защиты от выявленного метода атаки рекомендуется использовать шифры с размером блока, превышающим 64 бита, например, AES.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45023
Новостной_робот(mira, 1) — All
2016-08-25 01:00:07
Исследователи из французского института INRIA разработали новый метод атак на системы шифрования, применяющие 64-битные блочные шифры 3DES и Blowfish, получивший кодовое имя Sweet32. Метод позволяет в ходе MITM-атаки, подразумевающей наличие контроля за транзитным трафиком, восстановить значение небольших идентификаторов, передаваемых внутри шифрованного сеанса, например сессионных Cookie в HTTPS-соединениях. Метод также применим для восстановления аутентификационных токенов OpenVPN (используется Blowfish). Для защиты от выявленного метода атаки рекомендуется использовать шифры с размером блока, превышающим 64 бита, например, AES.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45023