降级攻击

✍ dations ◷ 2025-11-07 19:57:54 #网络安全,密码学

降级攻击（英语：Downgrade attack）是一种对计算机系统或通讯协议的攻击。在降级攻击中，攻击者故意使系统放弃新式、安全性高的工作方式（如加密连接），反而使用为向下兼容而准备的老式、安全性差的工作方式（如明文通讯）。例如，在OpenSSL中曾经存在一个缺陷，从而使攻击者能够让SSL/TLS服务器与客户端创建老版本TLS连接，尽管双方事实上支持新版本。这样的攻击是最常见的降级攻击。

降级攻击常被用于中间人攻击，将加密通讯的安全性大幅削弱，得以进行原本不可能做到的攻击。

去除向下兼容往往是解决降级攻击的有效手段。

相关

建教合作合作教育（英语：Cooperative education，港澳称为合作教育，台湾称为建教合作），是一种结合课堂教学与实际工作经验的结构化教学方法。作为教学过程的一部分，合作教育经验通常被计入学
数理统计数理统计（英语：Mathematical statistics）是统计学的数学基础，从数学的角度去研究统计学，为各种应用统计学提供理论支持。
东太平洋海隆东太平洋海隆，亦作东太平洋海膨或东太平洋海岭，是太平洋海底位于张裂性板块边界的中洋脊，把西面的太平洋板块与东面的北美洲板块、里维拉板块、科科斯板块、纳斯卡板块和南极洲
热熔胶热熔胶一种可塑性的固体状粘合剂，以热塑性树脂为主要成分，添加增塑剂、增粘树脂、抗氧剂、阻燃剂及填料等成分，经熔融混合制成，具有无毒、无溶剂，运输、存储方便，黏合速度快、强度
西区 (伦敦)西区（英语：West End of London）是英国英格兰伦敦地名，由于此处商业区与西区剧院众多，所以许多游客经常聚集至此。西区一名是19世纪英国人用来描述查令十字以西的地区所产生的。西
欧洲地区世界遗产列表欧洲地区世界遗产列表目前列出50个国家的世界遗产。由于联合国教科文组织根据文化圈进行区域划分，此处的欧洲国家还包括地跨欧亚两洲的俄罗斯和土耳其。在这个列表中，文代表文
李薰李薰（1913年11月20日－1983年3月20日），湖南邵阳人，中国物理冶金学家，中国科学院院士，中国科学院金属研究所创始人。历任中国科学院金属研究所所长、中国科学院沈阳分院院长、中国科
腓力二世 (萨伏依)腓力二世（Philippe II de Savoie，1438年2月5日出生于尚贝里，1497年11月7日逝世于同地）是布雷斯伯爵，从1496年至他逝世短期还出任萨伏依公爵、皮埃蒙特统治者、奥斯塔和莫列讷伯爵
雷丽·里德雷丽·里德（英语：Riley Reid，1991年7月9日－），美国色情片女演员。出生于佛罗里达迈阿密海滩，就读于佛罗里达国际大学。她曾担任过脱衣舞娘，在2011年起开始拍摄成人片，并因此获得了多个
白龙乡 (保定市)白龙乡，是中华人民共和国河北省保定市满城区下辖的一个乡镇级行政单位。白龙乡下辖以下地区：训口村、白堡村、大坎下村、钟家店村、野里村、巩庄村、东龙门村、西龙门村、南水