Vulnerabilidades de secuencias de comandos mixtas SSL y ataques XOR

2

Dado que RC4 es un cifrado de flujo (estoy bastante seguro de que los detalles de su funcionamiento interno no importan por el bien de este argumento) y la existencia de Mixed Scripting / Mixed Display (aplicaciones web que solicitan y recuperan contenidos a través de canales no cifrados y cifrados). ¿La combinación de una sesión SSL encriptada con codificación cifrada y una vulnerabilidad de visualización mixta de secuencias de comandos / mezcla no constituye un motivo para un ataque XOR?

Comprendo que si el contenido se solicita sin cifrar, básicamente tenemos el texto sin formato, pero, ¿qué no se podría recuperar la clave de cifrado simétrico de las sesiones SSL utilizando un ataque XOR de este tipo? es decir, [solicitud encriptada] XOR [solicitud sin encriptar] = algunos bits clave?

    
pregunta Keith Makan 24.10.2014 - 16:10
fuente

1 respuesta

4

Lo que usted llama el "ataque XOR" se basa en la secuencia secreta que se reutiliza; es decir, hay una secuencia secreta S , datos D que se encriptan al XORingarlos con S , y algunos otros los datos D ' que se cifran mediante XOR con la secuencia secreta same S . En ese caso, si el atacante sabe D , aprende D '.

Sin embargo, cuando se usa RC4 en SSL, la clave es nueva para esa conexión y los diversos elementos de datos Los que se cifran están en XOR con diferentes partes de la secuencia. Una característica de seguridad importante de los cifrados de flujo es que los bytes de flujo dependientes de la clave no pueden deducirse del conocimiento de otros bytes del mismo flujo. Un buen cifrado de flujo es similar a un PRNG criptográficamente seguro : sin el conocimiento de la clave, los fragmentos del mismo flujo aún no están relacionados el uno al otro.

(Por supuesto, RC4 tiene sus propias deficiencias, por ejemplo, sesgos conocidos; pero, al menos, SSL lo emplea correctamente, es decir, con una nueva clave para cada conexión).

    
respondido por el Thomas Pornin 24.10.2014 - 16:21
fuente

Lea otras preguntas en las etiquetas