节点文献

TLS协议组密底泄露缺陷及改进

Weakness and Improvement of Encrypted Messages Guessed in TLS Protocol Group

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 徐强司天歌戴一奇

【Author】 XU Qiang, SI Tiange, DAI Yiqi (Department of Computer Science and Technology, Tsinghua University, Beijing 100084)

【机构】 清华大学计算机科学与技术系清华大学计算机科学与技术系 北京100084北京100084

【摘要】 提出了TLS协议组(SSL3.0和TLS1.0及其衍生的系列协议)共同存在的一个安全缺陷:密文的最前面4个字节其底码是可以猜测的。攻击者利用该缺陷蛮力搜索密钥攻击该类协议时可以大幅度减少工程量。给出了协议改进方案;针对改进前后的协议,详细描述了蛮力攻击方法,并进行了攻击复杂度分析。

【Abstract】 This paper at first introduces a security weakness which the first four encrypted bytes can be guessed in TLS protocol group. Using it the computational amount of a brute force attack on these protocols may be greatly reduced. This paper proposes a modification to conquer this weakness and elaborates the brute force attack method and its computational complexity.

【关键词】 TLS协议组SSLTLS流密码分组密码
【Key words】 TLS protocol groupSecure socket layer (SSL)Transport layer security (TLS)Stream cipherBlock cipher
  • 【文献出处】 计算机工程 ,Computer Engineering , 编辑部邮箱 ,2006年10期
  • 【分类号】TN918.6
  • 【被引频次】1
  • 【下载频次】112
知网节下载
节点文献中: 

本文链接的文献网络图示:

本文的引文网络
二级参考文献(0)
参考文献(0)
共引文献(0)
节点文献
同被引文献(0)
引证文献(0)
二级引证文献(0)