Útok bar micva - Bar mitzvah attack
The útok bar micva je útok na SSL / TLS protokoly, které využívají využití RC4 šifra s slabé klávesy pro tu šifru.[1][2] I když to ovlivňuje pouze prvních asi sto bajtů pouze velmi malého zlomku připojení, u nichž se stalo, že používají slabé klíče, umožňuje to významné narušení bezpečnosti uživatele, například povolením zachycení informací o hesle[2] které by pak mohly být použity k dlouhodobému vykořisťování.
Útok využívá chybu zabezpečení v RC4 popsanou jako slabost invariance Fluhrer et al. ve svém příspěvku o slabinách RC4 z roku 2001, známém také jako útok FMS.[2][3]
Útok je pojmenován po bar micva obřad, který se koná ve věku 13 let, protože zneužívaná zranitelnost je stará 13 let[1] a pravděpodobně inspirován pojmenováním nepříbuzného narozeninový útok.
Viz také
Reference
- ^ A b Kelly Jackson Higgins (26. března 2015). „SSL / TLS Suffers 'Bar Mitzvah Attack'". Temné čtení.
- ^ A b C Dan Goodin (27. března 2015). „Noose around Internet's TLS system zpřísňuje 2 nové dešifrovací útoky“. Ars Technica.
- ^ Fluhrer, S., Mantin, I. a A. Shamir, "Slabé stránky v algoritmu klíčového plánování RC4 ", Vybrané oblasti kryptografie: SAC 2001, Přednášky z informatiky Sv. 2259, s. 1–24, 2001.
externí odkazy
- „Attacking SSL when using RC4: Breaking SSL with a 13-year-old RC4 Weakness“ (PDF). Imperva. 2015. Citováno 27. března 2015.
- „Bar Mitzvah Attack Breaking SSL with a 13-year old RC4 Weakness (Whitepaper)“ (PDF). Black Hat Asia. 2015. Citováno 7. října 2020.
- „Bar Mitzvah Attack Breaking SSL with a 13-year old RC4 Weakness (Slides)“ (PDF). Black Hat Asia. 2015. Citováno 7. října 2020.
 | Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |