Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Poczytali sekuraka i złamali AES-256 w popularnej platformie dla graczy – Steam

01 maja 2016, 07:53 | W biegu | komentarze 2

Jeśli komunikacja jest szyfrowana za pomocą algorytmu AES-256 (ze złożonym kluczem) – to nie da się jej zdeszyfrować, prawda?

No niekoniecznie, jak pokazaliśmy w ostatnim tekście na sekuraku, atak Padding Oracle umożliwia deszyfrację takiego ruchu, a w artykule Breaking Steam Client Cryptografy, pokazano jak taki atak wykonać na konkretnej implementacji.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. pukaczu

    Niekoniecznie pisze się łącznie.

    Odpowiedz
    • W sumie to niekoniecznie, ale tutaj chyba rzeczywiście tak. Dzięki.

      Odpowiedz

Odpowiedz