Lucky 13
Что такое Lucky 13?
Lucky 13Атака по времени 2013 года (AlFardan, Paterson) на TLS-CBC: MAC-then-encrypt становится оракулом паддинга и позволяет восстановить открытый текст.
Lucky 13 была опубликована в 2013 году Надхемом аль-Фарданом и Кенни Патерсоном из Royal Holloway. Атака нацелена на CBC-сьюты SSL 3.0, TLS 1.0/1.1/1.2 и DTLS, использующие MAC-then-encrypt с HMAC-SHA1. Число 13 — это константные байты (заголовок TLS и порядковый номер), покрываемые MAC. Минимальные различия во времени проверки MAC в зависимости от длины паддинга позволяют без явных сообщений об ошибках судить о валидности паддинга у поддельного шифротекста — получается оракул паддинга. При большом числе соединений можно восстановить байты открытого текста, например cookie. Меры защиты: реализации MAC с постоянным временем и AEAD-шифры (AES-GCM, ChaCha20-Poly1305) в TLS 1.2/1.3.
● Примеры
- 01
Восстановление небольшой части байтов открытого текста из сессии TLS-CBC миллионами поддельных записей.
- 02
Использование DTLS, где ретрансмиссии дают дополнительные измерения.
● Частые вопросы
Что такое Lucky 13?
Атака по времени 2013 года (AlFardan, Paterson) на TLS-CBC: MAC-then-encrypt становится оракулом паддинга и позволяет восстановить открытый текст. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Lucky 13?
Атака по времени 2013 года (AlFardan, Paterson) на TLS-CBC: MAC-then-encrypt становится оракулом паддинга и позволяет восстановить открытый текст.
Как защититься от Lucky 13?
Защита от Lucky 13 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Lucky 13?
Распространённые альтернативные названия: Lucky Thirteen.