Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Атака «дней рождения» на короткоблочные шифры

Нашли почти практический способ узнавать авторизационные куки, если соединения зашифрованы 3DES или Blowfish. Почти, потому что пока уходит 700 гигабайт на 16 байт куки.

В OpenVPN 3DES надо отрывать d настройках, в SSH ещё и Blowfish.

Оригинальный сайт
Популярное описание

Update: Вчера писал, не особо приходя в сознание, и написал мегабайты вместо гигабайтов. Всё-таки не так всё плохо.

This entry was originally posted at http://beldmit.dreamwidth.org/482556.html. Your comment? (comment count unavailable comments)
Tags: security, криптография, ссылки
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments