[![][1]][2]

Исследователи информационной безопасности Картикеян Баргаван (Karthikeyan Bhargavan) и Гаетан Лоран (Gaëtan Leuren) разработали атаку на шифры 3DES и Blowfish. Например, с ее помощью можно получить использующиеся для аутентификации cookie из зашифрованного 3DES HTTPS-трафика, а также восстанавливать имена пользователей и пароли из зашифрованного с помощью Blowfish трафика, передаваемого через VPN.

Атака, которая получила название SWEET32, посвящен отдельный [сайт][3], ее подробности и демо-видео исследователи планируют представить на конференции ACM Conference on Computer and Communications Security, которая в следующем месяце пройдет в Австрии. Мы собрали известную на данный момент информацию в своем материале. [Читать дальше →][4]

[1]: https://habrastorage.org/files/0fb/db6/e1c/0fbdb6e1cb9e401cba43656dbcd1a9d4.png
[2]: https://habrahabr.ru/company/pt/blog/308746/
[3]: https://sweet32.info/
[4]: https://habrahabr.ru/post/308746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut