Útok na kolo - Bicycle attack

A Útok na kolo TLS odkazuje na metodu objevování Heslo délka šifrovaných paketů přenášených prostřednictvím SSL nebo HTTPS. Termín poprvé vytvořil 30. prosince 2015 Guido Vranken, který napsal:^[1]

„Název TLS Bicycle Attack byl vybrán z důvodu koncepční podobnosti mezi tím, jak šifrování skrývá obsah, a zabalením dárků skrývá fyzické objekty. Můj útok závisí do značné míry na vlastnostech založených na streamování. šifry v TLS, že velikost užitečného zatížení dat aplikace TLS je útočníkovi přímo známa, a to nechtěně odhalí informace o prostý text velikost; podobné tomu, jak je přehozené nebo dárkem zabalené kolo stále identifikovatelné jako jízdní kolo, protože takové maskování si zachovává základní tvar. Důvodem, proč jsem tento útok vůbec pojmenoval, je jen to, aby bylo jeho použití pro všechny snazší. “

Předpokladem útoku na kolo je to, že to dělá hrubou silou hesel mnohem jednodušší, protože lze zjistit délku hesel.

Navíc vyvrací tuto myšlenku SSL -šifrované HTTP balíčky zakryjte délku, protože:

„redundanci hlaviček holého textu HTTP obsažených v každém požadavku lze zneužít k odhalení délky konkrétních komponent (například hesel) konkrétních požadavků (například ověřování k webové aplikaci).“^[1]

Viz také

Zabezpečení počítače

Reference

^ ^A ^b Vranken, Guido (30. prosince 2015). „HTTPS Bicycle Attack“. Citováno 2016-02-08.

[guido-1] A ^b Vranken, Guido (30. prosince 2015). „HTTPS Bicycle Attack“. Citováno 2016-02-08.

[1]