Zvi古特曼;大丽花马尔基 暂停会话:对Java session-id生成的攻击。 (英语) Zbl 1079.94549号 Menezes,Alfred(编辑),密码学主题–CT-RSA 2005。2005年2月14日至18日,在美国加利福尼亚州旧金山举行的2005年RSA会议上,密码学家们的足迹。诉讼程序。柏林:施普林格出版社(ISBN 3-540-24399-2/pbk)。计算机科学课堂讲稿3376,44-57(2005)。 摘要:HTTP session-id在当今几乎所有网站中都扮演着重要角色。本文对Java Servlet 128位会话id进行了密码分析,并提出了一种有效的实用预测算法。使用此攻击,对手可能会冒充合法客户端。通过分析,我们还提出了一种新的、通用的安全伪随机数生成器攻击的时空权衡。关于整个系列,请参见[Zbl 1069.94501号]. 引用于1文件 MSC公司: 94A60型 密码学 关键词:伪随机数发生器;时空权衡;超文本传输协议;web安全 PDF格式BibTeX公司 XML格式引用 \textit{Z.Gutterman}和\textit{D.Malkhi},莱克特。注释计算。科学。3376、44-57(2005年;Zbl 1079.94549) 全文: 内政部