加密和压缩是用于两种不同目的的方法:
压缩:通过识别字节流中的重复序列来实现加密。
加密:对字节流进行随机排序,如果没有密钥,则无法恢复原始字节流序列。
由于两者的这种特性,以此一般会先进行压缩,再进行加密。然而,这可能会导致 CRIME TLS 攻击。
CRIME TLS 攻击是通过压缩算法引发的协议漏洞分析。在 TLS 启用压缩后,明文相比密文的长度会发生变化,攻击者通过分析压缩后数据的长度变化来窃取敏感数据。解决此问题的办法是禁用加密。
加密和压缩是用于两种不同目的的方法:
压缩:通过识别字节流中的重复序列来实现加密。
加密:对字节流进行随机排序,如果没有密钥,则无法恢复原始字节流序列。
由于两者的这种特性,以此一般会先进行压缩,再进行加密。然而,这可能会导致 CRIME TLS 攻击。
CRIME TLS 攻击是通过压缩算法引发的协议漏洞分析。在 TLS 启用压缩后,明文相比密文的长度会发生变化,攻击者通过分析压缩后数据的长度变化来窃取敏感数据。解决此问题的办法是禁用加密。