降级攻击

✍ dations ◷ 2025-02-23 22:49:28 #网络安全,密码学

降级攻击（英语：Downgrade attack）是一种对计算机系统或通讯协议的攻击。在降级攻击中，攻击者故意使系统放弃新式、安全性高的工作方式（如加密连接），反而使用为向下兼容而准备的老式、安全性差的工作方式（如明文通讯）。例如，在OpenSSL中曾经存在一个缺陷，从而使攻击者能够让SSL/TLS服务器与客户端创建老版本TLS连接，尽管双方事实上支持新版本。这样的攻击是最常见的降级攻击。

降级攻击常被用于中间人攻击，将加密通讯的安全性大幅削弱，得以进行原本不可能做到的攻击。

去除向下兼容往往是解决降级攻击的有效手段。

相关

科学科学（词源为拉丁文“scientia”，意为“知识”）是一种系统性的知识体系，它积累和组织并可检验有关于宇宙的解释和预测。科学强调预测结果的具体性和可证伪性，这有别于空泛的哲学。
鸦片黑皮质素:原n/an/an/an/an/an/an/an/an/an/a结构 / ECOD前脑啡黑细胞促素皮促素（Pro-opiomelanocortin），简称POMC，为一种由241个氨基酸组成的前驱多肽。POMC最初翻译且修饰前的型态称为原PO
脱氧腺苷去氧腺苷（Deoxyadenosine）是一种去氧核糖核苷酸，可视为腺苷（属于核苷的一种）2号碳上的一个羟基（-OH）被替换成氢原子（-H）。
泛美运动会泛美运动会是美洲的国际综合性体育活动，每隔四年举办一次。泛美运动会源自1920年代的中美洲运动会。1932年，举行泛美运动会的倡议首度被提出，其后成立了“泛美体育组织”（西班牙
柳馨远柳馨远（1622年一月二十一-1673年三月十九），朝鲜王朝文臣和实学者，性理学者。字德夫，号磻溪，党色的北人党的党员及许穆门人。
特征多项式在线性代数中，对一个线性自同态（取定基即等价于方阵）可定义其特征多项式，此多项式包含该自同态的一些重要性质，例如行列式、迹数及特征值。设 F
天主教苏里高教区天主教苏里高教区（拉丁语：Dioecesis Surigensis、他加禄语：Diyosesis ng Surigao）是菲律宾一个罗马天主教教区，属天主教卡加延-德奥罗总教区。1939年6月3日升为教区。教区位于北
卡尔·莱昂哈德·莱因霍尔德卡尔·莱昂哈德·莱因霍尔德（德语：Karl Leonhard Reinhold，1757年10月26日－1823年4月10日），奥地利新康德主义哲学家，曾于18世纪推广了康德的作品，对德国唯心主义，尤其是约翰·戈特利
卡瓦拉卡瓦拉（希腊语：Καβάλα）是位于希腊北部爱琴海沿岸的一座城市，也是马其顿大区的主要海港和卡瓦拉州的首府，距塞萨洛尼基160公里，人口63,293（2001年）。卡瓦拉最初由来自帕罗斯岛
亚丁保护国亚丁保护国（阿拉伯语：محمية عدن‎）是大英帝国的保护国，位于阿拉伯半岛西南端。原为奥斯曼土耳其征服之地。1839年，东印度公司为了控制曼德海峡的海盗，占领了亚丁，建立了亚