banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Phòng chống Padding Oracle Attack  XML
  [Discussion]   Phòng chống Padding Oracle Attack 22/11/2012 00:06:10 (+0700) | #1 | 271197
[Avatar]
m3ty_rud
Member

[Minus]    0    [Plus]
Joined: 15/09/2012 08:25:59
Messages: 6
Offline
[Profile] [PM]
Em đã tìm hiểu trên mạng về phương thức khai thác và tấn công POA nhưng tìm mãi vẫn không tìm được cách phòng chống của phương pháp tấn công này.
Em lập Topic này mong nhận được sự giúp đỡ từ mọi người.
Cho em hỏi một câu nữa là có phải các Tool cho POA có liên quan đến việc tổ chức, lưu trữ dữ liệu trên thanh ghi phải không? Và nó liên quan như thế nào.
Em xin cảm ơn!
RUD!
[Up] [Print Copy]
  [Discussion]   Phòng chống Padding Oracle Attack 22/11/2012 00:23:30 (+0700) | #2 | 271199
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

m3ty_rud wrote:
Em đã tìm hiểu trên mạng về phương thức khai thác và tấn công POA nhưng tìm mãi vẫn không tìm được cách phòng chống của phương pháp tấn công này.
Em lập Topic này mong nhận được sự giúp đỡ từ mọi người.
Cho em hỏi một câu nữa là có phải các Tool cho POA có liên quan đến việc tổ chức, lưu trữ dữ liệu trên thanh ghi phải không? Và nó liên quan như thế nào.
Em xin cảm ơn! 


Cái đoạn màu cam màu đỏ nó mâu thuẫn với nhau quá.

Cách phòng chống là nên cập nhật bản vá lỗi


Muốn tìm hiểu cái gì thì tìm hiểu cho ngọn ngành, không hiểu thì phải trình bày lại để mọi người chỉnh sửa cho chỗ sai. Cái gì cũng lướt qua thì chỉ tốn thời gian vô ích mà thôi!

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Discussion]   Phòng chống Padding Oracle Attack 23/11/2012 14:07:03 (+0700) | #3 | 271244
[Avatar]
m3ty_rud
Member

[Minus]    0    [Plus]
Joined: 15/09/2012 08:25:59
Messages: 6
Offline
[Profile] [PM]
Giả sử người gửi muốn gửi một thông điệp đi. Thông điệp này gọi là Plaintext. Thông điệp này sẽ được chia thành các khối tin (block). Mỗi khối tin thông thường là 8 hoặc 16 bytes
Plaintext sẽ được phân bố đầy đủ ở các vị trí của block. Khi Plaintext đã được phân bố hết thì có thể block cuối cùng sẽ bị thiếu 1 hoặc 1 vài bit/bytes. Lúc này để thông điệp có thể gửi đi ta phải thêm vào 1 hoặc 1 vài bit/bytes để làm đầy block cuối (kỹ thuật này gọi là Padding)--->Như vậy block được Padding luôn là block cuối cùng của quá trình truyền dữ liệu.
Sau khi đã Padding ta tiến hành dùng mã hoá CBC để mã hoá các block này và gửi đi thông qua URL.
Bên nhận có nhiệm vụ giải mã tìm ra đoạn Padding và so trùng xem có khớp không?
- Nếu không trùng thì sẽ báo lỗi.
- Nếu trùng thì sẽ đọc plaintext và trả lời lại.
Mục đích của kẻ tấn công là dựa vào các thông báo lỗi để tìm ra byte cuối cùng của block cuối cùng, rồi sau đó giải ngược lên để tìm ra toàn bộ phần còn lại của block--->tìm ra được Padding đúng.
--->POA là phương thức tấn công mạnh mẽ giúp giải mã Cipher mà không cần quan tâm đến Key và thuật toán.


POA dùng thuật toán mã hoá CBC để mã hoá các block chứa Plaintext cần gởi đi. Đầu tiên sẽ chọn ra một vecto IV bất kỳ có kích thướt bằng 1 block để tiến hành mã hoá 1 khối của Plaintext. Kết quả sau khi mã hoá khối thứ nhất sẽ dùng để mã hoá khối kế tiếp. Cứ tuơng tự như vậy cho đến block cuối cùng. (IV này sẽ được truyền đi cùng với dữ liệu đã mã hoá và IV nằm ở block đầu tiên)

Em hiểu như vậy về POA có chỗ nào sai hoặc thiếu mong các anh có thể góp ý kiến. smilie

Vì attacker dựa vào các thông báo lỗi để tiến hành bước tấn công kế tiếp nên việc điều khiển, viết lại các thông báo lỗi có thể xem là một giải pháp phòng chống POA không ạ?

Em nghe đến một phương pháp phòng chống POA nữa là CBC-MAC. Phuơng pháp này có đúng không ạ? Các anh có thể nói cho em biết sơ qua về phương pháp này để em tìm hiểu thêm được không ạ?

Còn một câu liên quan đến mã hoá CBC là: trong các ví dụ về mã hoá và giải mã CBC vecto IV, cipher đều có dạng là 0x.... em vẫn không hiểu nó là kết quả của việc chuyển đổi nào, tại sao phải sử dụng như vậy hay là nó liên quan đến việc lưu trữ trên thanh ghi. Cái này em rất thắc mắc nhưng bữa giờ vẫn không giải đáp được nên ở câu hỏi đầu Topic em mới đặt câu hỏi với các anh xem nó có liên quan gì không.

Rất mong sự đóng góp của các anh và các bạn!
RUD!
[Up] [Print Copy]
  [Discussion]   Phòng chống Padding Oracle Attack 07/12/2012 21:36:37 (+0700) | #4 | 271624
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]
Bạn tìm hiểu về mac-then-encrypt và encrypt-then-mac.
Mind your thought.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|