Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Categories:

Атака «дней рождения» на короткоблочные шифры

Нашли почти практический способ узнавать авторизационные куки, если соединения зашифрованы 3DES или Blowfish. Почти, потому что пока уходит 700 гигабайт на 16 байт куки.

В OpenVPN 3DES надо отрывать d настройках, в SSH ещё и Blowfish.

Оригинальный сайт
Популярное описание

Update: Вчера писал, не особо приходя в сознание, и написал мегабайты вместо гигабайтов. Всё-таки не так всё плохо.

This entry was originally posted at http://beldmit.dreamwidth.org/482556.html. Your comment? (comment count unavailable comments)
Tags: security, криптография, ссылки
Subscribe

  • OMIGOD — уязвимости Azure Open Management Infrastructure (OMI)

    Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать. Azure устанавливала своего управляющего агента на…

  • OpenSSL 3.0

    В фейсбук написал, а сюда — нет. Исправляюсь. Собственно, вышла новая версия. Изменений масса. FIPS-сертификация для России не очень актуальна, а…

  • До чего техника дошла

    Узнал про существование устройств , которые используют домашнюю проводку в качестве сетевого кабеля. Ну то есть про такое я слышал в своё время в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments