hasegawayosukeのブックマーク / 2011年10月11日

2011年10月11日のブックマーク (1件)

HTTPSへのBEAST攻撃の要約 - ytoku’s diary
SSL/TLSで保護されたHTTPS通信を解読すると話題になった Thai Duong と Juliano Rizzo によるBEAST攻撃について調べたので自分の理解についてまとめておくことにする。参考文献 Security impact of the Rizzo/Duong CBC "BEAST" attack - Educated Guesswork Tor and the BEAST SSL attack | Tor Blog ImperialViolet - Chrome and the BEAST 攻撃対象はSSL 3.0/TLS 1.0のブロック暗号のCBCモードである。RC4を使用している場合はストリーム暗号なので影響を受けない。結論から言えばHTTPSに対して広範囲に使える攻撃ではなさそうである。攻撃を成功させるにはWebSocketやJavaなどによってSSL/TL
hasegawayosuke 2011/10/11
https
リンク
- 2011年10月12日
- 2011年10月11日
- 2011年10月7日