Ssylka

Атака CRIME на CTR: раскрытие зашифрованных данных через сжатие

Режим шифрования CTR, использующий блочные шифры для генерации гаммы, подвержен уязвимости CRIME, эксплуатирующей сжатие данных перед шифрованием. Уникальность пары (N Key) критична для безопасности CTR, иначе возможно раскрытие информации.
Атака CRIME на CTR: раскрытие зашифрованных данных через сжатие
Изображение носит иллюстративный характер

Алгоритм Deflate, используемый для сжатия, сокращает повторяющиеся последовательности. При добавлении к известному началу данных (например, "crypto{") символов, угаданных из флага, длина сжатого текста может не увеличиваться, указывая на правильность символа.

Используя этот принцип, можно итеративно восстанавливать флаг, отправляя запросы на сервер и анализируя длину шифротекста. Если длина не увеличивается при добавлении символа, он считается частью флага.

Уязвимость CRIME, обнаруженная в HTTPS, демонстрирует, что любая комбинация сжатия и шифрования может быть потенциально опасной, позволяя злоумышленникам расшифровывать конфиденциальную информацию.


Новое на сайте

9893Правила остановки на встречной полосе: анализ спорной ситуации с высадкой пассажиров 9892Почему платёжные гиганты Visa и Mastercard не могут вернуться в Россию? 9891Почему смартфоны перестали делать с пластиковыми корпусами? 9890Как измерение W-бозона поставило под сомнение стандартную модель? 9889Как правильно выбрать терморегулятор для теплого пола? 9888Планетарный разум: от гипотезы Геи к поиску сознательных миров 9887Зачем СССР пошёл на рискованный эксперимент с шириной железнодорожной колеи? 9886Как городские утки выбирают между миграцией и зимовкой? 9885Космические украшения древних славян: сенсационные находки в польских могильниках 9884Как правильно выбрать куриные яйца: исчерпывающий гид по маркировке 9883Почему сборка пк на AM4 станет ошибкой будущего? 9882Напольные покрытия 2025: почему ламинат побеждает паркет 9881Как квантовое "колесо фортуны" меняет наше понимание атомного ядра? 9880Как изменились технологии дисплеев за 30 лет и что лучше для здоровья глаз? 9879Почему разбитый экран смартфона опаснее, чем кажется?