qq_44232452的博客

4.9.1 弱传输层安全性测试4.9.2 填充预言机的测试4.9.3 测试通过未加密通道发送的敏感信息4.9.4 弱加密测试

当信息在客户端和服务器之间发送时，必须对其进行加密和保护，以防止攻击者能够读取或修改它。这通常使用 HTTPS 完成，HTTPS 使用传输层安全性 （TLS）协议，该协议替代了旧的安全套接字层 （SSL） 协议。TLS 还为服务器提供了一种方法，通过提供受信任的数字证书，向客户端证明它们已连接到正确的服务器。多年来，在 SSL 和 TLS 协议以及它们使用的密码中发现了大量加密弱点。此外，这些协议的许多实现也存在严重的漏洞。因此，测试网站是否不仅实施 TLS，而且以安全的方式实施 TLS 非常重要。

padding oracle 是应用程序的一项功能，它解密客户端提供的加密数据，例如存储在客户端上的内部会话状态，并在解密后泄露 padding 的有效性状态。填充预言机的存在允许攻击者解密加密数据并加密任意数据，而无需知道用于这些加密操作的密钥。如果应用程序假定加密数据的完整性，这可能会导致敏感数据泄露或权限提升漏洞。分组密码仅加密特定大小的块中的数据。常见密码使用的块大小为 8 字节和 16 字节。大小与所用密码的块大小的倍数不匹配的数据必须以特定方式填充，以便解密器能够剥离填充。

敏感数据在通过网络传输时必须受到保护。如果数据通过 HTTPS 传输或以其他方式加密，则保护机制不得有限制或漏洞，如更广泛的文章测试弱传输层安全性OWASP Top 10 2017 A3 敏感数据泄露。OWASP ASVS - 验证 V9。传输层保护作弊表。根据经验，如果数据在存储时必须受到保护，则此数据在传输过程中也必须受到保护。身份验证中使用的信息（例如凭据、PIN、会话标识符、令牌、Cookie…受法律、法规或特定组织政策保护的信息（例如信用卡、客户数据）

加密算法使用不当可能会导致敏感数据泄露、密钥泄露、身份验证中断、会话不安全和欺骗攻击。有一些已知较弱且不建议使用的加密或哈希算法，例如 MD5 和 RC4。除了安全加密或哈希算法的正确选择外，参数的正确使用也与安全级别有关。例如，不建议在非对称加密中使用 ECB（电子代码簿）模式。