超级会员免费看
攻击可预测的IPsec ESP初始化向量及指纹ID编码方案研究
在当今的网络安全和数字内容分发领域,面临着诸多挑战,如IPsec加密中的初始化向量可预测漏洞以及数字内容分发中的非法复制问题。下面将深入探讨针对可预测的IPsec ESP初始化向量的攻击方法,以及一种新的指纹ID编码方案。
攻击可预测的IPsec ESP初始化向量
控制攻击块
攻击的一个重要前提是攻击者能够控制攻击数据包的第一个明文块,而这高度依赖于IPsec封装模式,主要分为传输模式和隧道模式。
- 传输模式 :攻击数据包的第一个明文块以IP数据包内携带的协议的协议头开始。使用UDP传输协议是迫使受害主机加密并发送选定明文块的最简单方法,因为UDP头正好64位长(假设为密码块大小)。攻击者几乎可以完全控制UDP头,但存在一些小限制,如长度字段有最小值(8),不应使用零端口,并且攻击者可能无法强制使用任意源端口。
- 隧道模式 :攻击数据包中的第一个明文块由IPv4头的前八个八位字节组成。“版本”字段包含四个固定位,“IHL”字段值在5 - 15范围内,若攻击者不使用IP选项,该字段值为5,包含四个固定位。“服务类型”字段可由攻击者完全控制,但可能会被一些路由器修改。“总长度”字段受使用的介质限制,假设为以太网,总长度最小为20,最大为1470。攻击者可控制约10.5位,约5.5位无法控制。“标识”字段可完全控制,“标志”字段由三个标志组成,“更多分片”位可控制,“分片偏移”字段只要与“总长度”字段兼容即可自由选择。总体而言,攻击者无法控制大约16位。
此外,对于加密分片,不同的IPsec实现处理方
订阅专栏 解锁全文
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
