Schwache Verkettung von Chiffretext-Blöcken
Juraj Somorovsky und Tibor Jager konnten eine Schwäche bei der Verkettung der Chiffretext-Blöcke im Betriebsmodus CBC für den Angriff ausnutzen.
„Wir können verschlüsselte Daten entschlüsseln, indem wir den Server mit modifizierten Chiffretexten ansprechen und aus seiner Antwort Rückschluss auf die eigentliche Nachricht ziehen.“ Die Bochumer Forscher testeten das Verfahren selbst oder wurden von Firmen benachrichtigt, die ihre Produkte auf Anfälligkeit gegenüber der XML Encryption Schwachstelle prüften – in allen Fällen war das Resultat eindeutig:
aktuell.ruhr-uni-bochum.deWeak chaining of ciphertext blocks
Juraj Somorovsky and Tibor Jager exploited a weakness in the CBC mode for the chaining of different ciphertext blocks.
“We were able to decrypt data by sending modified ciphertexts to the server, by gathering information from the received error messages.”
aktuell.ruhr-uni-bochum.deQui puoi annotare un errore o proporre un miglioramento per questa voce PONS:
Come posso esportare le traduzioni nel trainer lessicale?
Ricorda che la lista dei vocaboli viene salvata soltanto sul tuo browser. Una volta esportata nel trainer lessicale, sarà disponibile su tutti i dispositivi.