在SSL/TLS的协议设计中,除了CBC模式,RC4之外,近几年还发现了一些其他相关的漏洞。在K.Bhargavan团队的相关研究中,三次握手攻击,SLOTH攻击,降级弹性等都是有代表性的研究。同时,在发现漏洞的工程中,研究人员还通过利用自动状态机来发现漏洞,具有很强的影响力。
科研之友
微信
新浪微博
Facebook
分享链接
