降级攻击

✍ dations ◷ 2025-07-27 01:54:14 #网络安全,密码学

降级攻击(英语:Downgrade attack)是一种对计算机系统或通讯协议的攻击。在降级攻击中,攻击者故意使系统放弃新式、安全性高的工作方式(如加密连接),反而使用为向下兼容而准备的老式、安全性差的工作方式(如明文通讯)。例如,在OpenSSL中曾经存在一个缺陷,从而使攻击者能够让SSL/TLS服务器与客户端创建老版本TLS连接,尽管双方事实上支持新版本。这样的攻击是最常见的降级攻击。

降级攻击常被用于中间人攻击,将加密通讯的安全性大幅削弱,得以进行原本不可能做到的攻击。

去除向下兼容往往是解决降级攻击的有效手段。

相关

  • 食物变质变质、腐败指的是食物恶化、对于人类的可食用性下降的过程。收割的食品,从它们被收割后就开始分解,这是酶、氧化和微生物引起的,具体包括细菌、霉菌、酵母菌、湿度、温度和化学
  • 孪生双胞胎(英语:twins),又称孪生、孪生儿、孪生子、孖生、双生,双生儿。指胎生动物一次怀胎里同时生下两个个体的情况。人类生育的通常情况,女性每一次月经周期,卵巢只会释放一粒卵子,
  • 镇远镇远号战舰是大清海军于德国的伏尔铿造船厂订购及建造的露炮塔铁甲舰—定远级铁甲舰之姊妹舰。当时有东亚第一坚舰之称。甲午战争期间被日本海军虏获,战后以战列舰的身份编入
  • 富亮氨酸重复结构 / ECOD1ogqA:155–177 1jl5A:358–382 1g9uA:358–382 1k5dF:123–149 2ca6A:123–149 1yrgA:123–149 1k5gF:123–149 1k15A:165–187 1m0zA:165–187 1u
  • 法蒂玛法蒂玛(英语: Fatimah;阿拉伯语:فاطمة‎,605年-632年8月28日),穆罕默德与海迪彻之女,623年嫁于父亲的堂弟第四任哈里发阿里,是伊斯兰教五大杰出女性之一,被什叶派穆斯林尊称为“
  • 马来西亚标准时间马来西亚标准时间(英语:Malaysian Standard Time【MYT】;马来语:Waktu Piawai Malaysia)是马来西亚所采用的标准时间,比世界标准时间快8个小时,也即是与位于UTC+8时区的国家及地区
  • 中华人民共和国贫富不均中华人民共和国贫富不均是指在中华人民共和国的社会中,个人收入和财富不均衡的现象。中国共产党取得中国大陆统治权后,中国内地在改革开放前一直属于一个社会财富所有权分配平
  • 似剑齿虎属似剑齿虎(学名:),又名似剑虎或锯齿虎,是一属剑齿虎,生存于300-1万年前的北美洲、欧亚大陆及非洲。它们最初于150万年前在非洲消失,并于3万年前在欧亚大陆消失,最后于1万年前在北美洲
  • 迈克·戴尔·毕比迈克·戴尔·毕比(Mike Dale Beebe,1946年12月28日-)是一位美国律师、政治人物,美国民主党籍,曾任阿肯色州州长。1946年出生于阿肯色州东北部一个小镇阿马贡,靠任职侍应的母亲独力
  • 万科梅沙书院万科梅沙书院(英语:Vanke Meisha Academy)是位于深圳市盐田区的一所国际化民办高级中学,创办于2015年6月,由万科教育发展基金会举办,委托深圳中学管理,是“深圳中学共同体”成员校