ROBOTATTACK ——一个由PKCS引发长达19年的血案

作者:k2yk 日期:2017/12/15 最后更新日期:2017/12/18 0x00 简介 ROBOTATTACK是一个寿命十分长久的漏洞,至今已有19年的历史。ROBOTATTACK允许攻击者使用服务器上的私钥对传输数据进行解密操作以及使用服务器上的私钥进行签名操作。 早在 1998年的时候,Daniel Bleichenbacher发现了在一些 SSL服务器上给出的关于 PKCS #1 1.5的错误信息可被进行选择密文攻击(adaptive-chosen ciphertext...