Режим шифрования CTR, использующий блочные шифры для генерации гаммы, подвержен уязвимости CRIME, эксплуатирующей сжатие данных перед шифрованием. Уникальность пары (N Key) критична для безопасности CTR, иначе возможно раскрытие информации.

Алгоритм Deflate, используемый для сжатия, сокращает повторяющиеся последовательности. При добавлении к известному началу данных (например, "crypto{") символов, угаданных из флага, длина сжатого текста может не увеличиваться, указывая на правильность символа.
Используя этот принцип, можно итеративно восстанавливать флаг, отправляя запросы на сервер и анализируя длину шифротекста. Если длина не увеличивается при добавлении символа, он считается частью флага.
Уязвимость CRIME, обнаруженная в HTTPS, демонстрирует, что любая комбинация сжатия и шифрования может быть потенциально опасной, позволяя злоумышленникам расшифровывать конфиденциальную информацию.

Изображение носит иллюстративный характер
Алгоритм Deflate, используемый для сжатия, сокращает повторяющиеся последовательности. При добавлении к известному началу данных (например, "crypto{") символов, угаданных из флага, длина сжатого текста может не увеличиваться, указывая на правильность символа.
Используя этот принцип, можно итеративно восстанавливать флаг, отправляя запросы на сервер и анализируя длину шифротекста. Если длина не увеличивается при добавлении символа, он считается частью флага.
Уязвимость CRIME, обнаруженная в HTTPS, демонстрирует, что любая комбинация сжатия и шифрования может быть потенциально опасной, позволяя злоумышленникам расшифровывать конфиденциальную информацию.