记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

HTTP压缩仍让加密连接处于风险之中

安全研究人员近期改进了一项已有三年历史的攻击方法:这种攻击类型被称为 BREACH ,是“利用超文本自适应压缩算法,进行浏览器侦查和信息窃取”(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext)的简称。许多 Web 服务器使用 gzip 和 DEFLATE 算法来减少 HTTP 的响应延迟,然而,这两种加密算法会泄露关于加密连接的信息,使得中间人攻击成为可能。一旦中间人介入,就可以恢复认证 cookie 等敏感信息。3年前美国举行的 Black Hat 大会上,安杰洛 普拉多(Angelo Prado)、尼尔 哈里斯(Neal Harris)、约尔 古拉克(Yoel Gluck) 这三位研究人员首次展示了这
发布时间:2016-04-06 20:05 | 阅读:74972 | 评论:0 | 标签:黑极空间 HTTP压缩 加密连接 边信道攻击 加密

NSA是这样入侵数万亿加密连接的

爱德华·斯诺登(Edward Snowden)2013年泄密称,美国国家安全局(NSA)能够破解互联网上使用的一些强加密算法,拦截基于VPN、SSH和HTTPS的数万亿通信连接,阅读数全球数百万计的私人电子邮件。但这已经不是什么新鲜消息了,如今人们更加关注NSA是通过何种方法获得破解能力的。经过来自多个知名机构的14位密码学专家协同研究,这个问题如今可能有了答案。亚历克斯·哈德曼(Alex Halderman)和纳蒂亚·赫宁格(Nadia Heninger)领导的研究小组在本周三举行的ACM计算机和通信安全学术会议上发表了名为《不完美的前向安全:迪菲-赫尔曼算法的失败》的论文。文中称,NSA已经破解了迪菲-赫尔曼密钥交换(DH)算法的通用实现,并得以窃听大量的HHTPS、SSH、VPN连接。DH算法通常用于在非
发布时间:2015-10-20 07:50 | 阅读:110315 | 评论:0 | 标签:牛技术 NSA 加密连接 加密

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云