会议专题

针对PKOS的填充攻击的研究

查看全文→
  填充攻击是近两年影响力最大的Web攻击技术,在2010年被评为最具有技术含量的黑客技术。文章研究了采用PKCS填充标准CBC操作模式的对称加密算法的安全漏洞,详细讨论了在公开和不公开IV这两种情况下的填充攻击。对一些防御该类攻击的修补策略进行讨论,指出修补策略中的漏洞。研究表明最常见的PKCS#5、PKCS#7、PKCS#11具有填充攻击的漏洞,填充攻击是普遍存在、有较大的危害性。针对该类攻击,最后提出采用Encrypt-then-MAC防御策略,起到了比较显著的效果。

网络安全 填充攻击 漏洞修补 防御策略

吴国凤 陈巍巍 王培东

计算机与信息学院 合肥工业大学 合肥 230009

国内会议

第二十一届全国测控、计量、仪器仪表学术会议暨2011中国仪器仪表与测控技术大会

保定·深圳

中文

219-223

2011-10-01(万方平台首次上网日期,不代表论文的发表时间)