针对HTTPS的理论攻击正变得实用

jopen 6年前

计算机科学家警告,利用弱点破解加密 Web 连接的技术正日益变得实用。而针对 RC4加密算法的攻击也可用于破解使用 WPA-TKIP 协议保护的无线网络。研究人员早就知道,RC4 中的统计偏差让攻击者可能预测出加密算法编码信息使用的部分伪随机比特。2013 年,科学家设计出利用弱点的攻击方法,但需要 2000 小时才能正确猜测出认证 cookie 包含的字符。现在,在改进技术之后研究人员将破解所需的时间降低到 75 小时,正确率达到 94%。而对 WPA-TKIP 网络类似攻击只需要一个小时。研究人员建议停止使用 RC4 加密算法。

来自: Solidot