Aes

AES CBC 安全性

  • January 15, 2020

我正在使用 TLS 1.2 和 OpenSSL 1.0.1 建構 Apache 網路伺服器。到目前為止,我已經啟用了 2 種加密算法 - ECDHE AES-256 GCM 和 ECHDE AES-128 GCM。

Firefox 和 Chrome / Chromium 使用 NSS,目前不支持 AES-256 GCM,但它適用於 AES-256 CBC。因為它們不支持 AES-256 GCM,所以它們回退到 AES-128 GCM。

我想啟用 AES-256 CBC,但我不確定它的安全性。

該站點http://uwnthesis.wordpress.com/2013/06/25/how-to-select-the-safest-encryption-using-aes-gcm-encryption-to-obtain-perfect-forward-secrecy/聲明多個CBC 不安全且不應使用的時間。

使用 AES-128 GCM 或 AES-256 CBC 更安全嗎?

由於 AES CBC 不提供經過身份驗證的加密,這會導致許多有趣的攻擊,允許修改或猜測明文。BEAST 或 Lucky 13 等攻擊就是基於 AES CBC 的這個漏洞。您可以在此處找到有關此攻擊的一些詳細資訊。

引用自:https://crypto.stackexchange.com/questions/14646

相關問答

Aes

使用 AES-256-GCM 時,密文大小可以小於 IV 是否正常?

  • October 26, 2022
檢視問答
Aes

NIST 矢量 AES-CBC-128 解密失敗

  • October 2, 2022
檢視問答
Aes

在兩個不同的實現之間驗證 AES GCM 身份驗證標籤

  • May 13, 2022
檢視問答
Aes

Java 函式 AES/CBC/PKCS5Padding 是否容易受到 padding oracle 的攻擊?

  • March 2, 2022
檢視問答
Aes

AEAD 如何保證經過身份驗證的加密而普通 AES 不保證?

  • December 11, 2019
檢視問答
Aes

AES 256 CBC - 儲存本地數據,如何保存 IV 向量?

  • November 7, 2019
檢視問答