逻辑阻塞定义问题
逻辑阻塞定义问题
提问于 2017-07-03 13:14:03
据我所知,Logjam攻击是一种将服务器使用的DHE密码套件降级为DHE_EXPORT的攻击。客户端认为它在谈论DHE512,而服务器则在谈论DHE_EXPORT (它是512,但名称不同?)。
这是不可能降级到较低(较弱)位DHE密码:这只是一个密码降级。
回答 1
Security用户
回答已采纳
发布于 2017-07-04 13:22:34
在日志攻击中,客户端提供一个密码套件列表(包括一些强密码和导出密码)。中间人攻击将改变这一请求,使得请求中的最高级别密码成为导出级密码。
服务器不想拒绝这个请求(它可能是一个eCommerce网站,服务器也不想失去业务),因此共享秘密是通过导出级密码套件导出的,如果使用GNFS筛选该主要组,则该密钥可以被破坏。
请看这段视频,这是一段很长的视频,但来自Logjam https://www.youtube.com/watch?v=mS8gm-_rJgM的作者
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/163315
复制相关文章
相似问题
腾讯云开发者
