IT瘾
关注互联网、科技、编程等技术
首页
热链
研究人员破解W3C XML加密标准算法
标签:
encryption
| 发表时间:2011-10-23 16:00 | 作者:blackhat 远
出处:http://solidot.org/
在芝加哥举行的ACM计算机与通信安全会议上,两位德国研究人员宣称他们找到了方法破解XML文档中的加密数据,XML文档使用的是W3C制定的XML加密标准。 XML加密作为服务器到服务器Web服务连接一部分而得到广泛使用,其加密技术是基于密码块链接,将安全信息和非敏感信息混合起来。例如,在基于XML的订单中加密用于支付的信用卡信息。但德国鲁尔大学的研究员Juraj Somorovsky和Tibor Jager认为,XML加密非常弱,他们可以通过向服务器发送修改过的密文,利用接受到错误代码获取信息破解数据。研究人员认为修改漏洞需要重写W3C标准。
相关 [研究 破解 w3c] 推荐:
研究人员破解W3C XML加密标准算法
- 远 - Solidot
在芝加哥举行的ACM计算机与通信安全会议上,两位德国研究人员宣称他们找到了方法破解XML文档中的加密数据,XML文档使用的是W3C制定的XML加密标准. XML加密作为服务器到服务器Web服务连接一部分而得到广泛使用,其加密技术是基于密码块链接,将安全信息和非敏感信息混合起来. 例如,在基于XML的订单中加密用于支付的信用卡信息.
XML加密算法被破解 W3C标准即将重订
- Icelen - cnBeta.COM
在Ruhr学院的研究者发现XML加密协议中存在的严重安全漏洞,并在本次芝加哥举行的ACM展会上予以发表. “一切都变得不安全”是这次漏洞发现所传递的消息. XML加密协议是一种用于服务器与服务器之间传递敏感和不敏 感信息的一种协议. 它的加密算法基于块加密的连缀,不过很显然,它并不是想象中的那么安全.
W3C发布HTML5官方Logo
- David - Rologo.com 标志共和国
W3C(World-Wide Web Consortium,万维网联盟)在今天放出了HTML5的官方新Logo,并对最近的网络开发技术做出了新的解释. HTML5在过去一年左右的时间里 成为大家争论的焦点. 在Google的支持以及开发者们的热情追捧下,HTML5似乎已经成为了解决网络开发中任何问题的良药.
W3C完成HTML5.0定义
- - Solidot
W3C宣布公布HTML5和Canvas2D规格的完整定义. 虽然它们还没有成为W3C标准,但特性已经完成,这意味着企业和开发者可以根据目前的规格去实现和开发HTML5 Web应用. W3C称HTML5是开放Web平台的基石,为跨平台应用提供一个完整的编程环境. 根据W3C的发布计划,2012年底发布HTML5.0候选推荐规格,然后着手开发HTML5.1规格草案;2014年发布HTML5.0推荐规格和HTML5.1候选推荐规格.
W3C将开发P2P浏览器标准
- guangtao - cnBeta.COM
万维网联盟W3C今天透露,将制定一项直接让浏览器和浏览器之间对等通信的标准,而不需要中央服务器. 该标准可以减少认为干扰和嗅探,提高互联网络通信的可靠性,让浏览器可以实时运用P2P的特性传送内容,包括视频、音频和用于实时通信的“补充”.
W3C批评苹果专利HTML5技术
- ashuai - Solidot
苹果是W3C成员,根据W3C的专利政策,成员提供的技术必须免专利费,以确保Web标准可供任何人使用. 然而,苹果却专利了两项HTML5技术:专利申请号No.11/432,295和专利7,743,336. 苹果申请的专利是Widget Access Request Policy的核心组成,前者是移动应用的访问控制,后者是Widget安全.
新研究缩短破解AES密钥时间
- Adam - Solidot
微软和比利时鲁汶大学的研究人员发表了研究报告(PDF),发现了新的方法使破解速度加快3到5倍. 在密码学的意义上,只要存在一个方法,比暴力搜索密钥还要更有效率,就能被视为一种“破解”. 因此一个针对AES 128位密钥的攻击若少于暴力搜索的2128,128位密钥的AES就算被破解了. 微软的新方法将AES 128密钥的计算复杂度减少到2126.1,AES-192密钥减少到2189.7,AES-256减少到2254.4.
德国安全研究员破解Mifare RFID卡加密方法
- SotongDJ - Solidot
智能卡被广泛用于访问限制区域的身份凭证,或用作交通卡. 现在,德国鲁尔大学的研究人员破解了Mifare DESFire MF3ICD40使用的安全算法,破解所需设备仅仅只要3000美元. 破解加密方法将使得完美复制成为可能. 此次破解是基于边信道攻击,研究人员花了七小时才获得智能卡使用的112位加密密钥.
暴力破解及其流行工具研究
- - FreeBuf互联网安全新媒体平台
暴力破解攻击是最流行的密码破解方法之一,然而,它不仅仅是密码破解. 暴力攻击还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是“攻击一次尝试一次”. 这种攻击有时需要更长的时间,但其成功率也会更高. 在本文中,我将尝试解释在不同场景中使用的暴力攻击和流行工具,来执行暴力攻击并获得所需结果.
为什么遵循W3C标准极其重要?
- thanq - keakon的涂鸦馆
公司里一个IE only的项目里遇到个bug,有的测试人员遇到了,而作为开发人员的我却没遇到. 我查了1天也没找出原因,倒是发现其中混杂着各种风格的代码. 以根据id获取DOM元素为例,我就找到4种方式:. document.getElementById(elementId):W3C标准. document.all[elementId]或document.all.elementId:这个方法会返回id或name为elementId的元素(或元素数组).
相关文章
研究人员破解W3C XML加密标准算法
SOAP WebService以CXF实现WS-Security之xml签名及加密
德国安全研究员破解Mifare RFID卡加密方法
SSL加密可被破解,Chrome 将更新以应对
GPU加速暴力破解WPA加密:HD 6990/GTX 590巅峰对决
SSL加密被破解 千万站点面临危险
Google 为 https 服务启用 PFS 特性
Google升级HTTPS加密
SHA-1加密算法破解现已只需要10天
[原]App安全二三事
订阅
RSS