密碼學漏洞與他們的產地

講者:Zuan

內容:本投稿整理常見的密碼學漏洞與問題以及一些使用密碼學時的建議。主要內容分成非對稱式加密,對稱式加密,Hash以及其他雜項,個別討論這些問題怎麼樣會出現,以及怎麼樣解決。

Ed25519

RSA要避免類似Side channel較痲反

ECC

Stream Cipher

Win32/Dircrypt.A

BlowFish 並非亂數產生key後就可以直接用

AES

CBC Clipher Vlock training

CBC padding oracle 問題

  • AES_128_GCM

    • 內建驗證,沒有padding oracle問題
    • 效能高

  • HASH

    • md5 sha1已經被破解
    • HMAC = H(K1 || H(K2 || M ))

少量亂數就跟系統拿entryopy

/dev/random

Rtl

Hash_DBRG, CTR_DBRG

results matching ""

    No results matching ""