×

暂停会话:对Java session-id生成的攻击。 (英语) Zbl 1079.94549号

Menezes,Alfred(编辑),密码学主题–CT-RSA 2005。2005年2月14日至18日,在美国加利福尼亚州旧金山举行的2005年RSA会议上,密码学家们的足迹。诉讼程序。柏林:施普林格出版社(ISBN 3-540-24399-2/pbk)。计算机科学课堂讲稿3376,44-57(2005)。
摘要:HTTP session-id在当今几乎所有网站中都扮演着重要角色。本文对Java Servlet 128位会话id进行了密码分析,并提出了一种有效的实用预测算法。使用此攻击,对手可能会冒充合法客户端。通过分析,我们还提出了一种新的、通用的安全伪随机数生成器攻击的时空权衡。
关于整个系列,请参见[Zbl 1069.94501号].

MSC公司:

94A60型 密码学
PDF格式BibTeX公司 XML格式引用
全文: 内政部