降级攻击

✍ dations ◷ 2025-05-19 12:48:29 #网络安全,密码学

降级攻击（英语：Downgrade attack）是一种对计算机系统或通讯协议的攻击。在降级攻击中，攻击者故意使系统放弃新式、安全性高的工作方式（如加密连接），反而使用为向下兼容而准备的老式、安全性差的工作方式（如明文通讯）。例如，在OpenSSL中曾经存在一个缺陷，从而使攻击者能够让SSL/TLS服务器与客户端创建老版本TLS连接，尽管双方事实上支持新版本。这样的攻击是最常见的降级攻击。

降级攻击常被用于中间人攻击，将加密通讯的安全性大幅削弱，得以进行原本不可能做到的攻击。

去除向下兼容往往是解决降级攻击的有效手段。

相关

计算机动画计算机动画（Computer Animation），又称计算机绘图，是通过使用计算机制作动画的技术。它是计算机图形学和动画的子领域。近年动画师越来越多的借助于三维计算机图形学，纵使二维计算
象形符号象形符号（英文：pictogram，亦称象形图、形图或象形文字），是既有象形画义又有定义且能依定义作文的符号。早期的书写符号是基于象形符号和表意符号而制造的。两者的分别为：象形符号
巴西利亚settlement_type 人巴西利亚（葡萄牙语：Brasília），又译巴西里亚，位于海拔1158米的巴西高原上，亦为联合国教科文组织所列的世界遗产。巴西利亚是全世界最大的20世纪后期建
甘城光辉游乐园《甘城光辉游乐园》（日语：甘城ブリリアントパーク），简称《甘辉》（日语：甘ブリ），是贺东招二的日本轻小说作品，由中岛有华负责插画，刊载于《富士见Fantasia文库》（富士见书房）。本作为贺东
耶路撒冷的解放《耶路撒冷的解放》是文艺复兴时期的意大利桂冠诗人托尔夸托·塔索创作的史诗，也是他的代表作。作品于1575年出版，共分为二十章，每章一百节左右。全诗以11世纪的第一次十字军东
硫乙酰胺硫乙酰胺（化学式：C2H5NS），是一种有机硫化合物。白色晶体，可溶于水。它可作为有机或无机化学合成反应中硫离子之提供来源。是一种典型的硫代酰胺。硫乙酰胺具恶臭，为致癌物质。硫乙
巴格里·西里格尔巴格里·西里格尔（印尼语：Bakri Siregar，1922年12月14日－1994年6月19日），印度尼西亚（印尼）已故社会主义者、文学评论家、作家。西里格尔在1922年12月14日生于荷属东印度亚齐兰沙，在19
虬髯客虬髯客，为唐代传奇小说《虬髯客传》（作者为杜光庭）中的虚构人物，姓张，与李靖、红拂女并称风尘三侠。虬髯客是一个神秘的游侠，有道教背景，原希望在隋末乱世取得天下，于是游历江湖。在
克雷沃联合严格意义上讲，克雷沃联合（波兰语：Unia w Krewie，立陶宛语：Krėvos sutartis）或克雷瓦法案是立陶宛大公约盖拉在1385年8月14日于克雷瓦城堡所做的一系列承诺，以迎娶未成年却统治波兰
指令 82/501/EC指令 82/501/EC 是旨在提高含有大量危险物质场所的安全之欧盟法律，亦被称作Seveso指令（于Seveso灾难发生后），之后它被Seveso II指令取代。