@苏苏
3年前 提问
1个回答

什么是 BEAST 攻击

趣能一姐
3年前
官方采纳

BEAST(CVE-2011-3389) 是一种明文攻击,通过从SSL/TLS加密的会话中获取受害者的COOKIE值(通过进行一次会话劫持攻击),进而篡改一个加密算法的 CBC(密码块链)的模式以实现攻击目录,其主要针对TLS1.0和更早版本的协议中的对称加密算法CBC模式。

传输层安全性(TLS)协议是安全套接字层(SSL)的后继协议。两者都是加密协议,可让您使用不同的密码套件来加密Web浏览器和Web服务器之间的通信。这使得某人无法收听通信并窃取机密数据。

攻击者可能可以使用中间人攻击技术来利用Web服务器和Web浏览器之间的对话。如果他们这样做并且没有加密,则他们可以访问Web服务器和Web浏览器之间交换的所有信息:密码,信用卡号等。