一种对SSL V3.0的攻击

An Attack To SSL V3．0

下载PDF

导出

摘要介绍了一种利用RSA加密标准PKCS＃1编码格式的脆弱性实现的、对SSL V3．0的会话密钥（pre－master－secret）进行的选择密文攻击。文章首先说明攻击原理和攻击算法，接着描述对SSL V3．0攻击的实现，随后分析导致攻击成功的原因，最后做出结论。另外文章还给出防止这种攻击的方法。： This article introduces an attack to the pre－master－secret of a session in SSL V3．0 which takes advantage of the vulnerability of RSA encryption standard PKCS＃1 encoding．First，the principle and the algorithm are presented，second，the detail of the attack to SSL V3．0，then，the reason for the successful attack，and finally the conclusion．The solutions are also given．

作者宋志敏李益发南相浩唐礼勇

机构地区解放军信息工程大学北京大学计算机系

出处《计算机工程与应用》 CSCD 北大核心 2001年第16期63-64,共2页 Computer Engineering and Applications

关键词 SSL V3.0 密文攻击密钥互联网网络安全 ： SSLV3．0，RSA，PKCS＃1，encoding，Chosen－ciphertext attack，Pre－master－secret，Session，Integrity check

分类号 TP393.4 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1B Kaliski.PKCS#1:RSA Encryption Version V1.5[]..1998
2B Kaliski.PKCS#1:RSA Encryption Version V2.1[]..1999
3Daniel Bleichenbacher.Recent Results on PKCS#1:RSA Encryption Standard[]..1998
4Daniel Bleichenbacher.Chosen Ciphertext Attacks Against Protocols Based on the RSA Encryption Standard PKCS#1[]..1998
5Transport Layer Security Working Group.The SSL Protocol[]..1996
6.Vulnerability in Some Usages of PKCS#1,CERT Advisory CA- 98.07[]..1998

1李芳.基于口令认证的密钥协商协议研究[J].现代电子技术,2017,40(3):71-74. 被引量：1
2刘根深.PKCS的计算方法浅介[J].长沙水电师院自然科学学报,1991,6(1):125-128.
3何克岩,赵宏宇.新的对抗全局窃听的安全网络编码方案[J].计算机应用,2016,36(12):3317-3321.
4郭宁.软件体系结构在信息系统建设中的应用初探[J].计算机系统应用,2002,11(5):68-71.
5王志军.金山词霸技巧二则[J].电脑迷,2007,0(6):77-77.
6把iPhone变成鼓风机！[J].游戏机实用技术,2010(2):90-90.
7袁琳,郭登杰.P2P数字音乐成功之谜[J].新闻传播,2014(4):29-30.
8王文华.“苹果教”的信仰从何而来[J].现代计算机（中旬刊）,2010(8):130-130.
9郭宁.软件体系结构在信息系统建设中的应用初探[J].现代计算机,2001,7(11):53-56. 被引量：2
10许金芳,高德智,刘树栋.对一个改进的指定验证者代理签名方案的攻击[J].山东理工大学学报（自然科学版）,2010,24(6):26-28.

计算机工程与应用

2001年第16期

浏览历史

内容加载中请稍等...

一种对SSL V3.0的攻击

参考文献6

相关作者

相关机构

相关主题

浏览历史