4 Kết quả cho Hashtag: 'GIAO THỨC TLS'
-
Tấn công quá trình thu hồi chứng thư số
TS. Đỗ Quang Trung, TS. Nguyễn Văn Nghị, ThS. Nguyễn Văn Duẩn (Học viện Kỹ thuật mật mã)08:26 | 12/04/2021Bài viết này trình bày tấn công quá trình thu hồi chứng thư số đối với hạ tầng cơ sở khóa công khai trong phiên kết nối bảo mật bằng giao thức TLS. Cách thức tấn công hạ tầng cơ sở khóa công khai công cộng trong bước yêu cầu thu hồi chứng thư số từ người dùng tới trung tâm chứng thực. Phần cuối bài viết đưa ra kết luận và các khuyến nghị để hạn chế tấn công này. -
Cách dùng an toàn bộ sinh số giả ngẫu nhiên Dual EC trong TLS
Đinh Quốc Tiến, Khúc Xuân Thành09:50 | 28/02/2019CSKH-02.2017 - (Tóm tắt) Trong [1] và [5], các tác giả đã chỉ ra các tấn công lên TLS mà sử dụng bộ sinh số giả ngẫu nhiên Dual EC với giả định kẻ tấn công biết hoặc tạo ra các backdoor trong bộ sinh này. Các tấn công trong [1] và [5] không những có thể khôi phục được các giá trị giả ngẫu nhiên đã được tạo ra bằng bộ sinh Dual EC mà các tấn công này còn có thể biết được các giá trị đầu ra tiếp theo. Trong bài báo này, chúng đề xuất hai phương thức thực hiện vẫn có thể sử dụng bộ sinh Dual EC nhưng tránh được các tấn công kể trên. Cụ thể, đề xuất thứ nhất của chúng tôi nhằm tránh tồn tại backdoor trong bộ sinh Dual EC. Trong khi đó, đề xuất còn lại có thể tránh được các tấn công cho dù tồn tại backdoor và kẻ tấn công biết được backdoor đó. -
Tấn công CRIME lên các giao dịch web sử dụng bộ giao thức SSL/TLS
14:50 | 12/05/2015CRIME (Compression Ratio Info-Leak Made Easy hay Compression Ratio Info-Leak Mass Exploitation) tấn công lên bộ giao thức SSL/TLS được phát triển và công bố bởi hai nhà nghiên cứu Julliano Rizzo và Dương Ngọc Thái. CRIME là kiểu tấn công kênh kề sử dụng để khôi phục khóa phiên (token) của một phiên liên lạc hoặc thông tin bí mật khác dựa trên kích thước nén của các yêu cầu HTTP (HTTP request). Đây là kỹ thuật khai thác các phiên liên lạc web được bảo vệ bởi bộ giao thức SSL/TLS sử dụng một trong hai phương pháp nén dữ liệu (DEFLATE và gzip) nhằm làm giảm hiện tượng tắc nghẽn mạng hoặc thời gian tải của trang web.