[Question] Giải mã ESP encryption-only -- Đòn đánh nguy hiểm vào IPSEC |
05/08/2007 01:42:50 (+0700) | #1 | 76857 |
|
alice
Elite Member
|
0 |
|
|
Joined: 20/01/2005 22:23:24
Messages: 87
Location: Wonderland
Offline
|
|
Jean Paul Degabriele, Kenneth G. Paterson: Attacking the IPsec Standards in Encryption-only Configurations. http://eprint.iacr.org/2007/125
Các tác giả giới thiệu một kỹ thuật tấn công dữ dội và nguy hiểm vào bộ giao thức IPSEC -- cụ thể hơn, giao thức ESP -- cài đặt theo chuẩn cũ (RFC 2401-2411) hoặc chuẩn mới (RFC 4301-4309) khi dữ liệu truyền chỉ được mã hóa (encrypted) mà không đồng thời được xác thực (authenticated). Việc xác thực riêng biệt bằng giao thức AH hoặc một giao thức ở lớp cao không ngăn cản được kỹ thuật này.
Kỹ thuật này rất nhanh, rất thực tiễn và đã được kiểm nghiệm trong thực tiễn. Chỉ cần theo dõi và biến đổi bản mã trên đường truyền, kẻ tấn công tìm được bản rõ -- giải mã toàn bộ nội dung. Kỹ thuật này áp dụng được cho cả tunnel mode lẫn transport mode. Kỹ thuật này đụng chạm tới hàng loạt sản phẩm IPSEC tuân theo chuẩn -- nơi việc cho phép người dùng chọn lựa ESP có xác thực hay không xác thực được thực hiện bởi vì chuẩn yêu cầu.
Vài dạng ESP chỉ mã hóa không tuân theo chuẩn (do lỗi lập trình) đã bị bẻ gãy từ trước đây. Với kỹ thuật mới này, ESP chỉ mã hóa mà không xác thực đã có thể xem như bị bẻ gãy hoàn toàn.
Mã hóa kèm xác thực không bị đụng chạm bởi cuộc tấn công này. |
|
Như hà nghịch lỗ lai xâm phạm
如 何 逆 虜 來 侵 犯 |
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|