Sistematična analiza napada POODLE na SSL 3.0 z AES-CBC in ocena protiukrepov

Anja Klančar; Matevž Pesek

doi:10.31449/upinf.266

Avtorji

Anja Klančar Univerza v Ljubljani, Fakulteta za računalništvo in informatiko
Matevž Pesek Univerza v Ljubljani, Fakulteta za računalništvo in informatiko

DOI:

https://doi.org/10.31449/upinf.266

Ključne besede:

kriptografija, kriptografski napad, POODLE, SSL

Povzetek

V pričujočem članku obravnavamo kriptografski napad POODLE (Padding Oracle On Downgraded Legacy Encryption), ki izkorišča ranljivost protokola SSL 3.0 pri uporabi šifriranja AES v načinu CBC skupaj s pristopom overi-nato-šifriraj. Najprej predstavimo teoretično ozadje napada, vključno z vplivom podlage, veriženja blokov in razločevanja med različnimi tipi napak pri dešifriranju. Nato prikažemo, kako lahko napadalec z opazovanjem odzivov strežnika postopoma razkriva podatke brez poznavanja skrivnega ključa. V praktičnem delu opišemo implementacijo AES-CBC v programskem jeziku Java, izvedbo napada POODLE ter analizo pogojev, ki omogočajo njegovo uspešnost. Posebej se osredotočimo na dve obrambni strategiji: poenotenje odzivov ob napaki, pri katerem strežnik ne razkriva vrste napake, in uporabo pristopa šifriraj-nato-overi, ki prepreči napad že pred dešifriranjem podatkov. Rezultati pokažejo, da je POODLE posledica neustrezne kombinacije kriptografskih mehanizmov in da je varnost takšnih sistemov močno odvisna tudi od pravilne implementacije protiukrepov.

Biografije avtorja

Anja Klančar, Univerza v Ljubljani, Fakulteta za računalništvo in informatiko

Anja Klančar je študentka na Fakulteti za računalništvo in informatiko Univerze v Ljubljani. Zanimajo jo področja kriptografije, kibernetske varnosti in umetne inteligence.
Matevž Pesek, Univerza v Ljubljani, Fakulteta za računalništvo in informatiko

Matevž Pesek je izredni profesor in raziskovalec na Fakulteti za računalništvo in informatiko Univerze v Ljubljani, kjer je diplomiral (2012) in doktoriral (2018). Od leta 2009 je član Laboratorija za računalniško grafiko in multimedije. Od leta 2024 izvaja predmeta Varnost programov in Varnost sistemov, kjer se raziskovalno ukvarja s poučevanjem konceptov in organizacijo dogodkov s področja računalniške varnosti.