Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Crypto - News

http://crypto-world.info

Crypto - News | Security - News

02 / 2004
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

CBC v SSL/TLS - vybrané bezpe?nostní aspekty

11.02.2004
Text, který je pravideln? aktualizován dvorním kryptologem OpenSSL, shrnuje známé útoky na modus CBC ve schématu AtE (Authenticate then Encrypt), které jsou relevantní v??i SSL/TLS. Je všeobecn? známo, že schémata CBC/AtE jsou náchylná k aktivním útok?m, p?i?emž velmi záleží na konkrétní aplikaci, zda a kde se tato zranitelnost projeví. Uvedený dokument stru?n?, avšak inspirativn? popisuje možné zranitelnosti CBC/AtE v SSL/TLS. Je z n?ho mj. dob?e vid?t, že bezpe?nost SSL/TLS je t?eba analyzovat vždy v kontextu celého systému, ve kterém je tento protokol použit. Jinak se lze do?kat pom?rn? nemilých p?ekvapení...
Zdroj: http://www.openssl.org/~bodo/tls-cbc.txt
Autor: TR


Design: Webdesign