کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من به دنبال TLS نگاه کردم و متوجه شدم که مشتری لیستی از سوئیت های پشتیبانی شده را ارسال می کند و سرور یک مجموعه رمز را انتخاب می کند. سرور هرگز لیستی از سوئیت های پشتیبانی شده را ارسال نمی کند. چگونه یک مشتری مانند SSLLabs می داند که کد های سری که سرور پشتیبانی می کند؟ همچنین، متوجه شدم SSLLabs فقط یک درخواست را به سرور ارسال می کند.
من برای infosec تازه کار هستم و اخیرا رمزنگاری را مطالعه کردم. در AES، اگر کلید 192 بیتی برای رمزگذاری اندازه بلوک 128 بیتی داشته باشم، تنها استفاده از اولین 128 بیت از کلید 192 بیتی من نیست؟ پس چه کلیدی 64 بیتی اضافی مورد استفاده قرار می گیرد و چگونه امنیت را افزایش می دهد؟
همانطور که همه ما می دانیم، nonce برای جلوگیری از حمله مجدد مورد نیاز است. هرچند که من در مورد nonce خواندم، می بینم که مشتری همیشه از سرور و می خواهد امنیت بیشتری را بهبود ببخشد، همچنین میتواند مشتری خود را (cnonce) اضافه کند.
درست مثل این نمودار:
این طرح یک سربار اضافی به سرور را اضافه می کند؛ و من سعی می کنم شکل بگیرد که بردارهای حمله ممکن خواهد شد، اگر ما فقط از nonce client استفاده کنیم و در سرور مطمئن باشیم که cnonces ها هرگز استفاده مجدد نمی شوند (برای اجتناب از ذخیره سازی تمام موجودات مورد استفاده، بدیهی است که ما فقط می توانیم از آن استفاده کنیم هر cnonce بعدی برای یک کلید API داده شده بزرگتر از قبلی است و فقط آخرین کلید برای کلید API داده شده را ذخیره می کند.
تا کنون موفق به پیدا کردن هر بردار جدیدی از حمله نیستم: با اطمینان از اینکه cnonces هرگز نمی تواند دوباره استفاده شود برای هر کلید API، حملات بازی را کاملا حذف می کنیم. آیا چیزی از دست رفته؟
متن رمزگذاری شده است 15135134bkvlI / prf.uhwwlzw و من نمی توانم برای زندگی از من بپرسید چه نوع رمزگذاری استفاده شد.
من سعی میکنم این هش را با jtr با استفاده از بسیاری از لیستهای لغو رمزگشایی کنم اما نمیتوانم آن را انجام دهم. من هم از بچگانه استفاده می کنم، اما هیچ چیز نیست.
هش:
rover: to6iNPgnHpGpE: 203: 107: D. T. Rover، 302 Coover، 4-4965: / users / fs3 / grad / rover: / bin / sh
خیلی ممنون!
