關(guān)于Padding Oracle攻擊的研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn)，據(jù)統(tǒng)計(jì)全球網(wǎng)民數(shù)量已經(jīng)突破20億。而且隨著社交網(wǎng)站、購(gòu)物網(wǎng)等熱門網(wǎng)站的興起和不斷壯大，注冊(cè)用戶的數(shù)目已經(jīng)接近于天文數(shù)字。在網(wǎng)絡(luò)帶給人們便捷的同時(shí)，保護(hù)用戶的敏感信息已經(jīng)成為了舉足輕重的課題。通常采用密碼學(xué)方法加密和認(rèn)證敏感信息，但是由于傳統(tǒng)的密碼學(xué)體制不夠完善，所以目前的加密和認(rèn)證信息的技術(shù)并不是固若金湯，例如加密變長(zhǎng)數(shù)據(jù)所使用的幾種填充方式會(huì)導(dǎo)致嚴(yán)重的安全漏洞、一些公認(rèn)強(qiáng)度較高的消息摘要算法如SHA1算法在設(shè)

2、計(jì)上的缺陷同樣會(huì)造成的安全漏洞等。
　　本文所研究的PO(Padding Oracle)攻擊實(shí)質(zhì)上就是利用傳統(tǒng)密碼學(xué)在加密和認(rèn)證過(guò)程中的漏洞所進(jìn)行的一種新式web攻擊技術(shù)。在研究過(guò)程中通過(guò)闡述PO攻擊的原理，分析各個(gè)填充方法以及各個(gè)消息摘要算法的特點(diǎn)，然后提出了攻擊SHA1的有效方法，進(jìn)而證明了目前推薦采用的Encrypt-then-MAC認(rèn)證加密模式修補(bǔ)策略在某些場(chǎng)景下的脆弱性。
　　目前存在兩大著名的優(yōu)秀PO攻擊工具，但

3、是它們?cè)谛阅苌洗嬖谔嵘臻g，對(duì)一些修補(bǔ)策略的攻擊功能上存在不足，它們最大的缺陷是不能攻擊帶認(rèn)證的加密策略。然而本文針對(duì)JSF、ASP.net兩大開(kāi)發(fā)框架的特點(diǎn)分別編寫了相應(yīng)的PO攻擊工具，通過(guò)實(shí)際中的攻擊將本文所編寫的工具與兩大著名工具進(jìn)行對(duì)比，通過(guò)對(duì)比提出了改進(jìn)的方法。本文的改進(jìn)是針對(duì)目前被證明強(qiáng)度最高的用于完整性檢驗(yàn)的HMAC，提出了采用HMAC密鑰本進(jìn)行攻擊的方法。
　　本文所采用的攻擊工具在通常情況下能夠達(dá)到較好的攻擊效果