那些遇到过的问题

TLS/SSLv3不安全吗?

CSk*_*kau 3 encryption ssl

想到了F2F网络应用程序的想法,我刚刚开始阅读安全通信.我很快就决定使用TLS/SSL作为任何通信的基础,因为它在协议级别使用公钥加密,因此非常适合我的需求.然而,我很惊讶地读到(在维基百科上)最新版本的TLS,SSLv3使用混合的MD5和SHA-1"因为如果在这些算法之一中发现任何漏洞,另一个会阻止它破坏SSLv3".但是,正如我所说,最近两者都被发现有缺陷!

因此,我的问题是:
这不是说SSLv3基本上是有缺陷的,还是我读得不够近?
如果是这样,SSLv3的"安全"替代方案是否存在?

Tho*_*nin 5

MD5和SHA-1的弱点不会影响在TLS中使用MD5和SHA-1.但是,如果您发现由于使用MD5或SHA-1而导致TLS不可接受(例如,因为某种规定要求逐步淘汰MD5和SHA-1,或者您可能发现它的公共关系不好),那么您可以调查SSH,使用类似的概念.

  • MD5和SHA-1的已知缺点是碰撞.在SSL/TLS(所有版本)中,MD5和/或SHA-1用于伪随机数生成,数字签名和完整性检查; 这些用法都不会受到冲突的影响.它们依赖于前像素抗性(以及一些相关特性),MD5和SHA-1与以往一样坚固(即尚未知道的弱点). (2认同)

归档时间:

查看次数:

3909 次

最近记录:

11 年,11 月 前
相关归档
Chrome会禁用网站的SSL检查吗? 21
在OpenSSL中释放/分配上下文的正确方法 16
连接到开放WiFi 14
Java AES:没有安装的提供程序支持此密钥:javax.crypto.spec.SecretKeySpec 12
iOS是否支持TLS压缩? 5
是否需要反向代理后面的HTTPS? 5
如何使用 RusTLS 使用已知公钥和 PKCS1 填充来加密字节片? 5
如何在 C# 中解密由 des.exe 加密的文件? 5
当mongo文档中有超过7个子文档时,远程服务器上的net :: ERR_CONNECTION_CLOSED 3
传递密码是否可以接受? 0
难疑归档
C++中指针变量和引用变量之间有什么区别? 3115
在Git存储库中查找并恢复已删除的文件 2716
403 Forbidden vs 401 Unauthorized HTTP响应 2544
如何更改一个特定提交的提交作者? 1949
原子和非原子属性之间有什么区别? 1828
在jQuery中检测移动设备的最佳方法是什么? 1564
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
将零填充到字符串的最好方法 1309
有条件地申请课程的最佳方式是什么? 1172
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115