加密攻擊

① 高級加密標準的旁道攻擊（又稱旁路攻擊、側信道攻擊）

旁道攻擊不攻擊密碼本身，而是攻擊那些實現於不安全系統（會在不經意間泄漏信息）上的加密系統。
2005年4月，D.J. Bernstein公布了一種緩存時序攻擊法，他以此破解了一個裝載OpenSSL AES加密系統的客戶伺服器。為了設計使該伺服器公布所有的時序信息，攻擊演算法使用了2億多條篩選過的明碼。有人認為，對於需要多個跳躍的國際互聯網而言，這樣的攻擊方法並不實用。
2005年10月，Eran Tromer和另外兩個研究員發表了一篇論文，展示了數種針對AES的緩存時序攻擊法[8]。其中一種攻擊法只需要800個寫入動作，費時65毫秒，就能得到一把完整的AES密鑰。但攻擊者必須在運行加密的系統上擁有運行程序的許可權，方能以此法破解該密碼系統。

② 常見的幾種SSL/TLS漏洞及攻擊方式

SSL/TLS漏洞目前還是比較普遍的，首先關閉協議：SSL2、SSL3（比較老的SSL協議）配置完成ATS安全標准就可以避免以下的攻擊了，最新的伺服器環境都不會有一下問題，當然這種漏洞都是自己部署證書沒有配置好導致的。

Export 加密演算法

Export是一種老舊的弱加密演算法，是被美國法律標示為可出口的加密演算法，其限制對稱加密最大強度位數為40位，限制密鑰交換強度為最大512位。這是一個現今被強制丟棄的演算法。

Downgrade（降級攻擊）

降級攻擊是一種對計算機系統或者通信協議的攻擊，在降級攻擊中，攻擊者故意使系統放棄新式、安全性高的工作方式，反而使用為向下兼容而准備的老式、安全性差的工作方式，降級攻擊常被用於中間人攻擊，講加密的通信協議安全性大幅削弱，得以進行原本不可能做到的攻擊。 在現代的回退防禦中，使用單獨的信號套件來指示自願降級行為，需要理解該信號並支持更高協議版本的伺服器來終止協商，該套件是TLS_FALLBACK_SCSV(0x5600)

MITM（中間人攻擊）

MITM(Man-in-the-MiddleAttack) ，是指攻擊者與通訊的兩端分別創建獨立的聯系，並交換其所有收到的數據，使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話，但事實上整個對話都被攻擊者完全控制，在中間人攻擊中，攻擊者可以攔截通訊雙方的通話並插入新的內容。一個中間人攻擊能成功的前提條件是攻擊者能夠將自己偽裝成每個參與會話的終端，並且不被其他終端識破。

BEAST（野獸攻擊）

BEAST(CVE-2011-3389) BEAST是一種明文攻擊，通過從SSL/TLS加密的會話中獲取受害者的COOKIE值（通過進行一次會話劫持攻擊），進而篡改一個加密演算法的 CBC（密碼塊鏈）的模式以實現攻擊目錄，其主要針對TLS1.0和更早版本的協議中的對稱加密演算法CBC模式。

RC4 加密演算法

由於早期的BEAST野獸攻擊而採用的加密演算法，RC4演算法能減輕野獸攻擊的危害，後來隨著客戶端版本升級，有了客戶端緩解方案（Chrome 和 Firefox 提供了緩解方案），野獸攻擊就不是什麼大問題了。同樣這是一個現今被強制丟棄的演算法。

CRIME（罪惡攻擊）

CRIME(CVE-2012-4929)，全稱Compression Ratio Info-leak Made Easy，這是一種因SSL壓縮造成的安全隱患，通過它可竊取啟用數據壓縮特性的HTTPS或SPDY協議傳輸的私密Web Cookie。在成功讀取身份驗證Cookie後，攻擊者可以實行會話劫持和發動進一步攻擊。

SSL 壓縮在下述版本是默認關閉的： nginx 1.1.6及更高/1.0.9及更高（如果使用了 OpenSSL 1.0.0及更高）， nginx 1.3.2及更高/1.2.2及更高（如果使用較舊版本的 OpenSSL）。

如果你使用一個早期版本的 nginx 或 OpenSSL，而且你的發行版沒有向後移植該選項，那麼你需要重新編譯沒有一個 ZLIB 支持的 OpenSSL。這會禁止 OpenSSL 使用 DEFLATE 壓縮方式。如果你禁用了這個，你仍然可以使用常規的 HTML DEFLATE 壓縮。

Heartbleed（心血漏洞）

Heartbleed(CVE-2014-0160) 是一個於2014年4月公布的 OpenSSL 加密庫的漏洞，它是一個被廣泛使用的傳輸層安全（TLS）協議的實現。無論是伺服器端還是客戶端在 TLS 中使用了有缺陷的 OpenSSL，都可以被利用該缺陷。由於它是因 DTLS 心跳擴展（RFC 6520）中的輸入驗證不正確（缺少了邊界檢查）而導致的，所以該漏洞根據「心跳」而命名。這個漏洞是一種緩存區超讀漏洞，它可以讀取到本不應該讀取的數據。如果使用帶缺陷的Openssl版本，無論是伺服器還是客戶端，都可能因此受到攻擊。

POODLE漏洞（捲毛狗攻擊）

2014年10月14號由Google發現的POODLE漏洞，全稱是Padding Oracle On Downloaded Legacy Encryption vulnerability，又被稱為「貴賓犬攻擊」（CVE-2014-3566），POODLE漏洞只對CBC模式的明文進行了身份驗證，但是沒有對填充位元組進行完整性驗證，攻擊者竊取採用SSL3.0版加密通信過程中的內容，對填充位元組修改並且利用預置填充來恢復加密內容，以達到攻擊目的。

TLS POODLE（TLS捲毛狗攻擊）

TLS POODLE(CVE-2014-8730) 該漏洞的原理和POODLE漏洞的原理一致，但不是SSL3協議。由於TLS填充是SSLv3的一個子集，因此可以重新使用針對TLS的POODLE攻擊。TLS對於它的填充格式是非常嚴格的，但是一些TLS實現在解密之後不執行填充結構的檢查。即使使用TLS也不會容易受到POODLE攻擊的影響。

CCS

CCS(CVE-2014-0224) 全稱openssl MITM CCS injection attack，Openssl 0.9.8za之前的版本、1.0.0m之前的以及1.0.1h之前的openssl沒有適當的限制ChangeCipherSpec信息的處理，這允許中間人攻擊者在通信之間使用0長度的主密鑰。

FREAK

FREAK(CVE-2015-0204) 客戶端會在一個全安全強度的RSA握手過程中接受使用弱安全強度的出口RSA密鑰，其中關鍵在於客戶端並沒有允許協商任何出口級別的RSA密碼套件。

Logjam

Logjam(CVE-2015-4000) 使用 Diffie-Hellman 密鑰交換協議的 TLS 連接很容易受到攻擊，尤其是DH密鑰中的公鑰強度小於1024bits。中間人攻擊者可將有漏洞的 TLS 連接降級至使用 512 位元組導出級加密。這種攻擊會影響支持 DHE_EXPORT 密碼的所有伺服器。這個攻擊可通過為兩組弱 Diffie-Hellman 參數預先計算 512 位元組質數完成，特別是 Apache 的 httpd 版本 2.1.5 到 2.4.7，以及 OpenSSL 的所有版本。

DROWN（溺水攻擊/溺亡攻擊）

2016年3月發現的針對TLS的新漏洞攻擊——DROWN（Decrypting RSA with Obsolete and Weakened eNcryption，CVE-2016-0800），也即利用過時的、弱化的一種RSA加密演算法來解密破解TLS協議中被該演算法加密的會話密鑰。 具體說來，DROWN漏洞可以利用過時的SSLv2協議來解密與之共享相同RSA私鑰的TLS協議所保護的流量。 DROWN攻擊依賴於SSLv2協議的設計缺陷以及知名的Bleichenbacher攻擊。

通常檢查以下兩點伺服器的配置

• 伺服器允許SSL2連接，需要將其關閉。

• 私鑰同時用於允許SSL2連接的其他伺服器。例如，Web伺服器和郵件伺服器上使用相同的私鑰和證書，如果郵件伺服器支持SSL2，即使web伺服器不支持SSL2，攻擊者可以利用郵件伺服器來破壞與web伺服器的TLS連接。

Openssl Padding Oracle

Openssl Padding Oracle(CVE-2016-2107) openssl 1.0.1t到openssl 1.0.2h之前沒有考慮某些填充檢查期間的內存分配，這允許遠程攻擊者通過針對AES CBC會話的padding-oracle攻擊來獲取敏感的明文信息。

強制丟棄的演算法

• aNULL 包含了非驗證的 Diffie-Hellman 密鑰交換，這會受到中間人（MITM）攻擊

• eNULL 包含了無加密的演算法（明文）

• EXPORT 是老舊的弱加密演算法，是被美國法律標示為可出口的

• RC4 包含的加密演算法使用了已棄用的 ARCFOUR 演算法

• DES 包含的加密演算法使用了棄用的數據加密標准（DES）

• SSLv2 包含了定義在舊版本 SSL 標准中的所有演算法，現已棄用

• MD5 包含了使用已棄用的 MD5 作為哈希演算法的所有演算法

③ ddos是怎麼實現的如何防禦

一個完整的DDoS攻擊體系由攻擊者、主控端、代理端和攻擊目標四部分組成。主控端和代理端分別用於控制和實際發起攻擊，其中主控端只發布命令而不參與實際的攻擊，代理端發出DDoS的實際攻擊包。

每一個攻擊代理主機都會向目標主機發送大量的服務請求數據包，這些數據包經過偽裝，無法識別它的來源，而且這些數據包所請求的服務往往要消耗大量的系統資源，造成目標主機無法為用戶提供正常服務。甚至導致系統崩潰。

防禦方式：

1、全面綜合地設計網路的安全體系，注意所使用的安全產品和網路設備。

2、提高網路管理人員的素質，關注安全信息，遵從有關安全措施，及時地升級系統，加強系統抗擊攻擊的能力。

3、在系統中加裝防火牆系統，利用防火牆系統對所有出入的數據包進行過濾，檢查邊界安全規則，確保輸出的包受到正確限制。

4、優化路由及網路結構。對路由器進行合理設置，降低攻擊的可能性。

5、安裝入侵檢測工具(如NIPC、NGREP)，經常掃描檢查系統，解決系統的漏洞，對系統文件和應用程序進行加密，並定期檢查這些文件的變化。

(3)加密攻擊擴展閱讀：

DDoS攻擊可以使很多的計算機在同一時間遭受到攻擊，使攻擊的目標無法正常使用，分布式拒絕服務攻擊已經出現了很多次，導致很多的大型網站都出現了無法進行操作的情況，這樣不僅僅會影響用戶的正常使用，同時造成的經濟損失也是非常巨大的。

在這類攻擊中。攻擊者和代理端機器之間的通信是絕對不允許的。這類攻擊的攻擊階段絕大部分被限制用一個單一的命令來實現，攻擊的所有特徵，例如攻擊的類型，持續的時間和受害者的地址在攻擊代碼中都預先用程序實現。

④ 如何使用C#加密攻擊載荷來繞過殺毒軟體

avast：佔用過大異常 攔截了

⑤ 程序文件和資料庫文件加密容易受到什麼攻擊

容易受到選擇明文攻擊。計算機文件系統和資料庫系統特別容易受到選擇明文攻擊，因為攻擊者可以隨意選擇明文，並獲得相應的密文文件和密文資料庫。

⑥ 三次加密演算法的攻擊與破譯的方法有什麼缺憾

缺憾有二，如下：
1）產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次一密。
2）安全性，RSA的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難度與大數分解難度等價，而且密碼學界多數人士傾向於因子分解不是NP問題。
密碼學中，三重數據加密演算法（英語：Triple Data Encryption Algorithm，縮寫為TDEA，Triple DEA），或稱3DES（Triple DES），是一種對稱密鑰加密塊密碼，相當於是對每個數據塊應用三次數據加密標准（DES）演算法。由於計算機運算能力的增強，原版DES密碼的密鑰長度變得容易被暴力破解；3DES即是設計用來提供一種相對簡單的方法，即通過增加DES的密鑰長度來避免類似的攻擊，而不是設計一種全新的塊密碼演算法。

⑦ 網路入侵和攻擊的常用方法

方法一:現成的開放網路

過程:黑客掃瞄所有開放型無線存取點(Access Point)，其中，部分網路的確是專供大眾使用，但多數則是因為使用者沒有做好設定。

企圖:免費上網、透過你的網路攻擊第三方、探索其它人的網路。

方法二:偵測入侵無線存取設備

過程:黑客先在某一企圖網路或公共地點設置一個偽裝的無線存取設備，好讓受害者誤以為該處有無線網路可使用。若黑客的偽裝設備訊號強過真正無線存取設備的訊號，受害者計算機便會選擇訊號較強的偽裝設備連上網路。此時，黑客便可等著收取受害者鍵入的密碼，或將病毒碼輸入受害者計算機中。

企圖:不肖偵測入侵、盜取密碼或身份，取得網路許可權。

方法三:WEP加密攻擊

過程:黑客偵測WEP安全協議漏洞，破解無線存取設備與客戶之間的通訊。若黑客只是采監視方式的被動式攻擊，可能得花上好幾天的時間才能破解，但有些主動式的攻擊手法只需數小時便可破解。

企圖:非法偵測入侵、盜取密碼或身份，取得網路許可權。

方法四:偷天換日攻擊

過程:跟第二種方式類似，黑客架設一個偽裝的無線存取設備，以及與企圖網路相同的及虛擬私人網路(VPN)伺服器(如SSH)。若受害者要連接伺服器時，冒牌伺服器會送出響應訊息，使得受害者連上冒牌的伺服器。

企圖:非法偵測入侵、盜取密碼或身份，取得網路許可權。