期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

TLS协议组密底泄露缺陷及改进

Weakness and Improvement of Encrypted Messages Guessed in TLS Protocol Group
下载PDF
导出
摘要 提出了TLS协议组(SSL3.0和TLS1.0及其衍生的系列协议)共同存在的一个安全缺陷:密文的最前面4个字节其底码是可以猜测的。攻击者利用该缺陷蛮力搜索密钥攻击该类协议时可以大幅度减少工程量。给出了协议改进方案;针对改进前后的协议,详细描述了蛮力攻击方法,并进行了攻击复杂度分析。 This paper at first introduces a security weakness which the first four encrypted bytes can be guessed in TLS protocol group. Using it the computational amount of a brute force attack on these protocols may be greatly reduced. This paper proposes a modification to conquer this weakness and elaborates the brute force attack method and its computational complexity.
作者 徐强 司天歌 戴一奇
机构地区 清华大学计算机科学与技术系
出处 《计算机工程》 CAS CSCD 北大核心 2006年第10期123-124,127,共3页 Computer Engineering
关键词 TLS协议组 SSL TLS 流密码 分组密码 TLS protocol group Secure socket layer (SSL) Transport layer security (TLS) Stream cipher Block cipher
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献5

  • 1Freier A O,Karlton P,Kocher P C.The SSL Protocol (Version3.0)[Z].1996.
  • 2Allen C,Dierks T.The TLS Protocol (Version 1.0)[S].RFC 2246,1999-01.
  • 3Schneier B,Wagner D.Analysis of the SSL 3.0 Protocol[C].Proceedings of the Second USENIX Workshop on Electronic Commerce.USENIX Press,1996-11:29-40.
  • 4Klíma V,Pokorn(y) O,Rosa T.Attacking RSA-based Sessions in SSL/TLS[C].The CHES Workshop,Cologne,Germany,2003-09.
  • 5Zhang Yuqing,Liu Xiuying.Running-mode Analysis of the Security Socket Layer Protocol[J].ACM SIGOPS Operating Systems Review,2004,38 (2).
计算机工程
2006年 第10期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部