31、深入剖析TLS握手与私钥攻击

深入剖析TLS握手与私钥攻击

1. TLS握手攻击概述

在TLS握手过程中，存在多种攻击方式，这些攻击对TLS连接的安全性构成了严重威胁。下面将详细介绍几种常见的TLS握手攻击。

1.1 Bleichenbacher攻击相关变体

1.1.1 新的Bleichenbacher侧信道

Vlastimil Klima等人发现了新的Bleichenbacher侧信道。TLS使用扩展的PKCS#1编码，在填充结束的空字节后，需插入客户端支持的最高TLS版本号，随后是46个随机字节，此扩展用于防止版本回滚攻击。部分TLS实现会在版本号不正确且消息整体符合PKCS#1（以0x00 0x02开头）时返回错误消息，从而暴露了另一个成功率稍低的Bleichenbacher预言机。

1.1.2 攻击效率提升与扩展

Bardou等人显著提高了Bleichenbacher攻击的效率，并将其扩展到其他PKCS#1用例。他们根据预言机强度对不同的Bleichenbacher预言机进行分类，并优化了Bleichenbacher算法中值 𝑠𝑖 的选择。检查PKCS#1合规性时，应检查多个方面，具体分类如下表所示：
| 零字节是否存在 | 字节2到10是否非零 | 明文长度是否符合 | 成功概率（ 𝑘 = |𝑛| / 8 ） |
| — | — | — | — |
| 是 | 是 | 是: ℓ字节 | 1 / (224 · ( 255 / 256 ) 𝑘−ℓ−3) |
| 是 | 是 | 否 | 1 / (216 · (1 - ( 255 / 256 ) 𝑘−10) · ( 255 / 256