Sweet32: TLS 64位分组密码生日攻击(CVE-2016-2183)
客户服务器被发现Sweet32,经过检查,都是受DES/3DES影响导致的,解决办法就是禁用了DES/3DES。
验证方式:nmap -sV --script ssl-enum-ciphers -p 443 test.com
以下是我从网络上找到的一些信息:
概述
分组密码在SSL/TLS协议中的特定配置会遭到碰撞攻击。
背景
传统64位块分组密码在使用CBC模式时很容易被碰撞攻击。SSL/TLS协议所有支持使用3DES对称加密的密码套件都受影响(例如 ECDHE-RSA-DES-CBC3-SHA)。红帽企业版Linux6和7自带的OpenSSL版本中,基于DES的密码套件的优先级在AES-256和AES-128之下,因此只有显式禁用 AES-128 和 AES-256,DES密码才会启用。红帽企业版Linux5自带的OpenSSL版本中,基于DES的密码套件的优先级在AES-256和AES-128之间,因此只有显式禁用 AES-256,DES密码才会启用。
分组密码的安全性取决于密钥长度。因此,对分组密码最好的攻击是穷尽搜索密钥空间,其具有2^k复杂度。然而当分组密码使用如CBC模式加密大数据时,块长度对安全性的影响也不可忽视。
当使用CBC模式时,在使用同一密钥加密2^(n/2)块数据后将存在生日攻击,两密文块能够发生碰撞。这意味着存在相同的输入。结合几个条件(下面讨论)将可用于从加密数据中获取明文。
攻击的实用性
1、首先,DES/3DES 是 SSL/TLS 中唯一使用64位块的密码。如前所述,包含3DES的密码套件优先级低于其它密码套件。
2、要攻击64位分组密码,至少需要获取32GB以上密文。在SSL/TLS的情况,这需要在一个会话中完成(新会话会重商对称密钥)。因此HTTPS长连接会受影响。
3、在许多情况下,仅恢复两明文块之间的异或是不足以构成有实际影响的攻击的。但若满足下面条件,则可实施攻击:
·同一秘密被重复发送
·已知部分明文
4、研究论文中提到的攻击的概念证明中,假设了一些认证令牌在整个通信过程中在服务器和客户端之前传递(令牌可以是一个用于基本身份验证的凭据)。此时攻击者在被攻击网站运行一个恶意的 JavaScript 脚本,通过暴力攻击来获取凭据。
缓解措施
1、SSL/TLS配置中 AES 优先级应高于 DES。红帽企业版Linux6和7自带的OpenSSL版本中已经这样做了。
2、红帽企业版Linux5自带的OpenSSL版本中,3DES的优先级在AES-256和AES-128之间,因此不应禁用基于 AES-256 的密码套件。
3、使用OpenSSL的服务器,不应禁用AES-128和AES-256密码套件。红帽企业版Linux自带的Apache版本使用默认密码串,其中AES优先于DES/3DES密码套件。
解决方案
1、这一缺陷出于DES/3DES密码的设计,并不是实现问题。
2、这个缺陷不直接影响红帽企业版Linux5、6、7中的任何密码库(OpenSSL,NSS和GnuTLS),因在默认密码列表配置中有若干优先级高于3DES的更强的密码套件。
3、对于红帽企业版Linux5,不要禁用基于 AES-256 的密码套件。对于红帽企业版Linux6和7,不要禁用基于 AES-128 或 AES-256 的密码套件。
上游的安全修复:
OpenSSL:
OpenSSL 已评估为低危级别的安全问题,他们已在1.0.2分支中将3DES密码套件由类别“高”移至“中”,并将在即将发布的新版本中默认设为禁用。
NSS:
Mozilla正为所有密码套件做数据限制。
相关问题
上游 OpenVPN 也易受 Sweet32 攻击(CVE-2016-6329)。红帽的OpenVPN实现不受该缺陷影响
Sweet32: TLS 64位分组密码生日攻击(CVE-2016-2183)相关推荐
- 【中危】Sweet32: TLS 64位分组密码生日攻击(CVE-2016-2183)
最近好几个客户服务器被发现Sweet32,经过检查,都是受DES/3DES影响导致的,解决办法就是禁用了DES/3DES. 验证方式:nmap -sV --script ssl-enum-cipher ...
- db2 9.7 64位_2020年使用2016年的第一代9.7英寸 Ipad pro?
大家好,今天我给大家带来的是苹果公司于2016年生产的第一代Ipad pro, 今天我们来看看4年前的ipad还可以做点什么.我将iPad装回到原来的包装中,来体验一下当时的开箱. iPad Pro是 ...
- Windows7SP1补丁包(Win7补丁汇总) 32位/64位版 更新截至2016年11月
Windows7SP1(64位)补丁包(Win7补丁汇总)更新到本月最新.包含Windows7SP1中文版所有重要补丁,可离线安装,适用于Windows 7 SP1 64位 简体中文系统.包含Inte ...
- pycharm IDEA专业版2016.3.2版本和 python3.5.0 win7 64位安装包 百度云资源共享 及安装和编辑器注册图录
首先是python3.5.0 64位 的安装过程. 简单的很.不需要像安装jdk似的,还有个配置环境变量的麻烦. 这个在安装的时候,你直接选中,就相当于配置了环境变量. 这个也就说明了为什么下面的安装 ...
- Office 2016 Pro Plus \ Project 专业版 \ Visio 专业版 \ 64 位vol版本方便KMS小马oem
在使用上,零售版和批量授权版并没有区别,只是授权方式方面的区别,相对而言,VOL 版的更容易激活一些,其他并没有什么区别了. 有需要的可以在下面下载:(以下均是 64位VL 版) 版本:Office ...
- Office2016免费下载:Office 2016 Pro Plus 64位 (迅雷复制链接就能下)
转:https://blog.csdn.net/weixin_39917347/article/details/81706958 版本:Office 2016 Pro Plus 64位 文件名:SW_ ...
- AutoCAD 2016官方中文版下载(32+64位) 简体中文官网原生下载地址
Autodesk公司出品的CAD软件,借助AutoCAD你可以准确地和客户共享设计数据.您可以体验本地DWG格式所带来的强大优势.DWG是业界使用最广泛的设计数据格式之一,您可以通过它让所有人员随时了 ...
- 【2016新年版】年度精品 XP,32/64位Win7,32/64位Win8,32/64位Win10系统
本 系统是10月5日最新完整版本的 Windows10 安装版镜像, win10正式版,更新了重要补丁,提升应用加载速度,微软和百度今天宣布达成合作,百度成为 win10 Edge浏览器中国默认主页和 ...
- 3dsmax2009\2010\2011\2012\2013\2014\2015\2016\2017\2018\2019\2020---32/64位软件安装教程
安装步骤: 备注:3-DSMax-2009款 32/64位,假如你电脑是32位操作系统,选择32位的注册机,或者是64位选择64位的注册机进行注册. 一.安装3-DSMax-2009 32/6 ...
最新文章
- 小小聊天室,慢慢的回忆啊!(TCP 通信实现)
- Python 字典中get() 函数
- s5-6 Linux 标准输出 系统优化 目录结构
- hadoop简介(大数据技术)
- atomic原子类实现机制_并发编程:并发操作原子类Atomic以及CAS的ABA问题
- Python 必知的 20 个骚操作!
- 带你彻底弄明白!java实现平衡二叉树
- 什么原因使飞将军李广到死未能封侯
- java编辑遗忘曲线代码_用jsp写出记忆曲线的表格(用学习新概念英语做例子)
- 关于限制水晶报表的导出格式
- UE4读取scv文件 -- 数据驱动游戏性元素
- 码率 码字(数字通信系统 信息论)
- Native开发工具之静态库和动态库(二,小码农也有大梦想
- 【Python】第2次作业:同符号数学运算
- 试水高德LBS开放平台-HelloWord(文末小彩蛋)
- D38 463. Island Perimeter
- 大卫艾克~雄狮醒来2:实相的本质(中字)
- Ubuntu Linux操作系统与实验教程(第二版)答案
- 流量监控服务器应该位置在哪里,搭建cacti流量监控服务器.pdf
- 黑猴子的家:HBase 服役节点(commissioning)