围绕互联网TLS系统的绞索因两次新的解密攻击而收紧

本月,互联网上使用最广泛的加密方案脖子上的套索变得更紧了,因为两个新的攻击被揭露,它们可以从一些受安全套接字层和传输层安全协议保护的传输中检索密码、信用卡号和其他敏感数据。

这两次攻击都是针对RC4流密码的,据估计,RC4流密码加密了当今TLS流量的大约30 %。密码学家早就知道,RC4用于编码消息的一些伪随机字节是可预测的,但直到2013年,研究人员才设计出一种实用的方法来利用这一缺陷。结果是一次攻击,暴露了HTTPS加密数据流中的小部分明文。它要求攻击者查看170多亿( 234 )个相同数据的单独加密。这是一个很高的标准,特别是考虑到攻击只显示了有限数量的明文。不过,由于研究人员证明攻击可以解密用于访问用户电子邮件帐户的HTTPS保护的认证cookies,Google和其他网站运营商立即注意到了这一点。

现在,研究人员已经找到了一些改进,使他们能够使用略多于6700万( 226 )个加密恢复受RC4保护的密码,成功率达到50 %,比以前恢复安全cookies的攻击降低了两个数量级。上周发表的一篇名为“攻击只会变得更好: TLS中针对RC4的密码恢复攻击”的论文阐述了这些漏洞,这些漏洞既不利于通过HTTPS进行的基本访问身份验证,也不利于广泛使用的用于检索和存储电子邮件的IMAP协议。

针对RC4的成年礼攻击卡第二次攻击是由安全公司andova的研究人员设计的,并于周四在新加坡举行的黑帽安全会议上提出。攻击使用新的方法来利用不变性弱点 RC4密钥中的一种密钥模式,在特定条件下,它可以将明文数据泄漏到密文中。这一弱点最早于2001年暴露出来,导致了对用于加密Wi - Fi网络的有线等效隐私技术的致命攻击。鉴于不变性弱点的时代,amontva研究人员将他们的新发明称为成年礼攻击。

RC4的安全性多年来一直令人质疑,特别是它的初始化机制, imporva研究人员在周四Blackhat talk发表的研究论文中写道。然而,直到最近几年,这种理解才开始转变为要求RC4退休。在这项研究中,我们跟踪2013年RC4研究人员[ ]并显示,许多已知漏洞对使用RC4的系统的影响被明显低估。

成年礼攻击要求对手对大约10亿个RC4加密进行采样,以推断信用卡号码、密码或认证cookie密钥。所利用的已知弱点涉及在每1600万( 224 )个RC4密钥中发现一个缺陷,该缺陷导致密钥流的最低有效位中的 structures 。然而,攻击受到很大限制,因为泄漏明文只包含在密文的前100字节中。尽管对如此多的加密进行采样存在限制和挑战,但攻击可能足以大幅降低进行猜测密码、信用卡号码或类似数据的穷举攻击的成本。成年礼攻击让攻击者能够磨练更少的候选人,而不是尝试所有可能的组合。

击败SSL和TLS加密的攻击越来越多,这只是数百万互联网用户赖以加密敏感数据和认证服务器的系统面临的一个威胁。2011年,黑客闯入荷兰认证机构DigiNotar,为Google和其他敏感的Web属性伪造了假证书。本周早些时候,一家名为MCS Holdings的中间CA的劣质做法允许其客户获得几个Google地址的未经授权的证书。Microsoft方面的不良做法也导致在两个不同的场合发现了证书颁发错误。

「RC4必须死亡」TLS协议有两个重要阶段。第一个握手阶段使用非对称加密来协商电子邮件或Web服务器和连接终端用户使用的对称加密密钥。在稍后的 record 阶段,双方使用商定的密钥使用AES分组密码或RC4流密码加密数据。本月公布的两起攻击事件,再加上2013年披露的漏洞,有力地表明RC4的安全性不能指望很长时间,应该逐步淘汰,转而采用替代算法。

退休的RC4证明是一个具有挑战性的提议。2011年被称为野兽的袭击——缩写针对SSL / TLS的浏览器攻击—以称为CBC或密码块链的加密模式为目标,这种模式在除RC4之外的大多数算法中都存在。在BEAST被证明对传输中受TLS保护的数据构成可信威胁后,许多安全专家建议网站运营商选择RC4来消除威胁。既然RC4也遭到攻击,那么这个建议就不太合理了。

accova研究人员说,Web应用程序开发人员应该强烈考虑在所有TLS配置中禁用RC4,精通技术的最终用户应该在浏览器设置中禁用RC4。二月份,互联网工程特别工作组提交了一份禁止使用RC4密码的征求意见稿。RC4的使用已经从2013年占所有TLS流量的大约一半缩减到今天的大约30 %,但是完全消除它可能需要几年的时间。悬而未决的是数百万网民的安全和保密。伦敦大学皇家霍洛威学院教授肯尼·帕特森上周在一篇发表在博客上的文章中写道:“RC4已经紧张地朝悬崖边缘望去了,他帮助撰写了上周的研究报告以及2013年的研究报告。”。我们的工作将RC4向前推进了一大步,使它摇摇欲坠,濒临SSL / TLS被遗忘的边缘。毕竟,攻击只会变得更好…

Copyright © 2017 pk10冠亚军和值计划 版权所有

导航

关闭

欢迎访问