针对 HTTPS 的理论攻击正变得实用

oschina
 oschina
发布于 2015年07月17日
收藏 29

计算机科学家警告,利用弱点破解加密Web连接的技术正日益变得实用。而针对 RC4 加密算法的攻击也可用于破解使用WPA-TKIP 协议保护的无线网络。研究人员早就知道,RC4中的统计偏差让攻击者可能预测出加密算法编码信息使用的部分伪随机比特。2013年,科学家设计出利用弱点的 攻击方法,但需要2000小时才能正确猜测出认证cookie包含的字符。现在,在改进技术之后研究人员将破解所需的时间降低到75小时,正确率达到 94%。而对 WPA-TKIP网络的类似攻击只需要一个小时。研究人员建议停止使用RC4加密算法。                  

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:针对 HTTPS 的理论攻击正变得实用
加载中

最新评论(9

吃土的汉子
吃土的汉子
在中国HTTPS公钥信任这一步就没法正常完成,对称密钥传输都解决不了,还担心RC4?
vingzhang
vingzhang

引用来自“双城记”的评论

这些科学家可真逗。

这些攻击破解算法在我天朝根本就不是事。
我们都是直接从手机里收集到密码
长宁楚王陈涉
长宁楚王陈涉
在我还不明白什么是R4的时候,你们都要把它变成了历史。原来这个世界,能让我抓住的东西太少,一切都像是历史中长河的水,逝者如斯不舍昼夜
合体变胖子
现在国内的网站就是AES和RC4用的最多。
双城记
双城记
脑洞大开想各种算法破解还不如学学我们国家"曲线救国"的方式。

虽然算法破解技术上落后不止一点半点,但是我们可以从脑洞上边超越他们!

在中国需求最广的12306和网银支付宝之类的使用自签证书玩MITM,比你们这些绞尽脑汁玩破解都有效。
双城记
双城记
这些科学家可真逗。

这些攻击破解算法在我天朝根本就不是事。
理工小强
理工小强
RC4很少使用了吧
jQer
jQer
RC4 ... 看哪个大仙在用来加密呢
返回顶部
顶部