降级攻击

✍ dations ◷ 2025-11-28 12:23:52 #网络安全,密码学

降级攻击（英语：Downgrade attack）是一种对计算机系统或通讯协议的攻击。在降级攻击中，攻击者故意使系统放弃新式、安全性高的工作方式（如加密连接），反而使用为向下兼容而准备的老式、安全性差的工作方式（如明文通讯）。例如，在OpenSSL中曾经存在一个缺陷，从而使攻击者能够让SSL/TLS服务器与客户端创建老版本TLS连接，尽管双方事实上支持新版本。这样的攻击是最常见的降级攻击。

降级攻击常被用于中间人攻击，将加密通讯的安全性大幅削弱，得以进行原本不可能做到的攻击。

去除向下兼容往往是解决降级攻击的有效手段。

相关

生化生物化学（英语：biochemistry，也作 biological chemistry），顾名思义是研究生物体中的化学进程的一门学科，常常被简称为生化。它主要用于研究细胞内各组分，如蛋白质、糖类、脂类、核
托尔夸托·塔索托尔夸托·塔索（Torquato Tasso，1544年3月11日－1595年4月25日），意大利16世纪诗人。他的作品有《里纳尔多》（1563年）、《阿敏塔》（1573年）、《耶路撒冷的解放》（1581年）等。他的作品对欧
水韭目水韭属（学名：Isoëtes），多年生挺水植物或沉水植物，高从5公分到15公分都有。叶子通常呈现丛生状，暗色且繁衍用的孢子密生于叶基内侧。一般来说，该种植物都生长在湖沼湿地。据记录，全
丁　林丁林（1965年7月－），生于安徽萧县，中国科学院青藏高原研究所研究员，中国科学院院士。主要从事青藏高原地质学研究。1988年，毕业于北京大学地质学系，获构造与地质力学专业学士学位。199
托勒密十二世托勒密十二世（吹笛者）（希腊语：.mw-parser-output .Polytonic{font-family:"SBL BibLit","SBL Greek","EB Garamond","EB Garamond 12","Foulis Greek",Cardo,"Gentium Plus",Gen
舒必利舒必利是一种非典型抗精神病药物，是主要用于治疗精神病与精神分裂症和抑郁症相关疾病的苯甲酰胺类药物（商品名：Meresa， Bosnyl， Dogmatil， Dolmatil， Eglonyl）。舒必利更常用于欧洲
刺盾炱纲刺盾炱亚纲（学名：Chaetothyriomycetidae）是真菌界散囊菌纲的一个亚纲。本亚纲的物种合称为“黑色酵母”或“黑霉”。Geiser DM, Gueidan C, Miadlikowska J, Lutzoni F, Kauff
范佛里特詹姆斯·奥尔沃德·范佛里特（James Alward Van Fleet，1892年3月19日－1992年9月23日），旧时或译“符立德”，美国陆军上将，参加过第一次世界大战、第二次世界大战及朝鲜战争。朝鲜战争
张翰冲张翰冲（1570年－1622年），号凌九，福建晋江县人，明朝官员，同进士出身。万历四十四年（1616年），登丙辰进士，授金坛县知县。以考选入觐，期间卒于京师。时在天启二年（1622年），年五十三。万历年间，张
伊格纳利纳伊格纳利纳（立陶宛语：Ignalina）是立陶宛的城市，位于该国东部，距离首都维尔纽斯110公里，由乌田纳县负责管辖，面积6.9平方公里，海拔高度165米，2010年人口5,949。