论文部分内容阅读
填充攻击是近两年影响力最大的Web攻击技术,在2010年被评为最具有技术含量的黑客技术。文章研究了采用PKCS填充标准CBC操作模式的对称加密算法的安全漏洞,详细讨论了在公开和不公开IV这两种情况下的填充攻击。对一些防御该类攻击的修补策略进行讨论,指出修补策略中的漏洞。研究表明最常见的PKCS#5、PKCS#7、PKCS#11具有填充攻击的漏洞,填充攻击是普遍存在、有较大的危害性。针对该类攻击,最后提出采用Encrypt-then-MAC防御策略,起到了比较显著的效果。