研究人员破解W3C XML加密标准算法

标签: encryption | 发表时间:2011-10-23 16:00 | 作者:blackhat 远
出处:http://solidot.org/
在芝加哥举行的ACM计算机与通信安全会议上,两位德国研究人员宣称他们找到了方法破解XML文档中的加密数据,XML文档使用的是W3C制定的XML加密标准。 XML加密作为服务器到服务器Web服务连接一部分而得到广泛使用,其加密技术是基于密码块链接,将安全信息和非敏感信息混合起来。例如,在基于XML的订单中加密用于支付的信用卡信息。但德国鲁尔大学的研究员Juraj Somorovsky和Tibor Jager认为,XML加密非常弱,他们可以通过向服务器发送修改过的密文,利用接受到错误代码获取信息破解数据。研究人员认为修改漏洞需要重写W3C标准。


相关 [研究 破解 w3c] 推荐:

研究人员破解W3C XML加密标准算法

- 远 - Solidot
在芝加哥举行的ACM计算机与通信安全会议上,两位德国研究人员宣称他们找到了方法破解XML文档中的加密数据,XML文档使用的是W3C制定的XML加密标准. XML加密作为服务器到服务器Web服务连接一部分而得到广泛使用,其加密技术是基于密码块链接,将安全信息和非敏感信息混合起来. 例如,在基于XML的订单中加密用于支付的信用卡信息.

XML加密算法被破解 W3C标准即将重订

- Icelen - cnBeta.COM
在Ruhr学院的研究者发现XML加密协议中存在的严重安全漏洞,并在本次芝加哥举行的ACM展会上予以发表. “一切都变得不安全”是这次漏洞发现所传递的消息. XML加密协议是一种用于服务器与服务器之间传递敏感和不敏 感信息的一种协议. 它的加密算法基于块加密的连缀,不过很显然,它并不是想象中的那么安全.

W3C发布HTML5官方Logo

- David - Rologo.com 标志共和国
W3C(World-Wide Web Consortium,万维网联盟)在今天放出了HTML5的官方新Logo,并对最近的网络开发技术做出了新的解释. HTML5在过去一年左右的时间里 成为大家争论的焦点. 在Google的支持以及开发者们的热情追捧下,HTML5似乎已经成为了解决网络开发中任何问题的良药.

W3C完成HTML5.0定义

- - Solidot
W3C宣布公布HTML5和Canvas2D规格的完整定义. 虽然它们还没有成为W3C标准,但特性已经完成,这意味着企业和开发者可以根据目前的规格去实现和开发HTML5 Web应用. W3C称HTML5是开放Web平台的基石,为跨平台应用提供一个完整的编程环境. 根据W3C的发布计划,2012年底发布HTML5.0候选推荐规格,然后着手开发HTML5.1规格草案;2014年发布HTML5.0推荐规格和HTML5.1候选推荐规格.

W3C将开发P2P浏览器标准

- guangtao - cnBeta.COM
万维网联盟W3C今天透露,将制定一项直接让浏览器和浏览器之间对等通信的标准,而不需要中央服务器. 该标准可以减少认为干扰和嗅探,提高互联网络通信的可靠性,让浏览器可以实时运用P2P的特性传送内容,包括视频、音频和用于实时通信的“补充”.

W3C批评苹果专利HTML5技术

- ashuai - Solidot
苹果是W3C成员,根据W3C的专利政策,成员提供的技术必须免专利费,以确保Web标准可供任何人使用. 然而,苹果却专利了两项HTML5技术:专利申请号No.11/432,295和专利7,743,336. 苹果申请的专利是Widget Access Request Policy的核心组成,前者是移动应用的访问控制,后者是Widget安全.

新研究缩短破解AES密钥时间

- Adam - Solidot
微软和比利时鲁汶大学的研究人员发表了研究报告(PDF),发现了新的方法使破解速度加快3到5倍. 在密码学的意义上,只要存在一个方法,比暴力搜索密钥还要更有效率,就能被视为一种“破解”. 因此一个针对AES 128位密钥的攻击若少于暴力搜索的2128,128位密钥的AES就算被破解了. 微软的新方法将AES 128密钥的计算复杂度减少到2126.1,AES-192密钥减少到2189.7,AES-256减少到2254.4.

德国安全研究员破解Mifare RFID卡加密方法

- SotongDJ - Solidot
智能卡被广泛用于访问限制区域的身份凭证,或用作交通卡. 现在,德国鲁尔大学的研究人员破解了Mifare DESFire MF3ICD40使用的安全算法,破解所需设备仅仅只要3000美元. 破解加密方法将使得完美复制成为可能. 此次破解是基于边信道攻击,研究人员花了七小时才获得智能卡使用的112位加密密钥.

暴力破解及其流行工具研究

- - FreeBuf互联网安全新媒体平台
暴力破解攻击是最流行的密码破解方法之一,然而,它不仅仅是密码破解. 暴力攻击还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是“攻击一次尝试一次”. 这种攻击有时需要更长的时间,但其成功率也会更高. 在本文中,我将尝试解释在不同场景中使用的暴力攻击和流行工具,来执行暴力攻击并获得所需结果.

为什么遵循W3C标准极其重要?

- thanq - keakon的涂鸦馆
公司里一个IE only的项目里遇到个bug,有的测试人员遇到了,而作为开发人员的我却没遇到. 我查了1天也没找出原因,倒是发现其中混杂着各种风格的代码. 以根据id获取DOM元素为例,我就找到4种方式:. document.getElementById(elementId):W3C标准. document.all[elementId]或document.all.elementId:这个方法会返回id或name为elementId的元素(或元素数组).