Aes

AES CBC 安全性

  • January 15, 2020

我正在使用 TLS 1.2 和 OpenSSL 1.0.1 建構 Apache 網路伺服器。到目前為止,我已經啟用了 2 種加密算法 - ECDHE AES-256 GCM 和 ECHDE AES-128 GCM。

Firefox 和 Chrome / Chromium 使用 NSS,目前不支持 AES-256 GCM,但它適用於 AES-256 CBC。因為它們不支持 AES-256 GCM,所以它們回退到 AES-128 GCM。

我想啟用 AES-256 CBC,但我不確定它的安全性。

該站點http://uwnthesis.wordpress.com/2013/06/25/how-to-select-the-safest-encryption-using-aes-gcm-encryption-to-obtain-perfect-forward-secrecy/聲明多個CBC 不安全且不應使用的時間。

使用 AES-128 GCM 或 AES-256 CBC 更安全嗎?

由於 AES CBC 不提供經過身份驗證的加密,這會導致許多有趣的攻擊,允許修改或猜測明文。BEAST 或 Lucky 13 等攻擊就是基於 AES CBC 的這個漏洞。您可以在此處找到有關此攻擊的一些詳細資訊。

引用自:https://crypto.stackexchange.com/questions/14646