Эксплуатация TLS DH: атака на слабые параметры через CADO-NFS
Автор: Standoff 365
Загружено: 2026-06-26
Просмотров: 126
Описание:
Несмотря на постепенный отказ от устаревших TLS-конфигураций, слабые и переиспользуемые параметры Диффи — Хеллмана все еще встречаются в реальных инфраструктурах.
В докладе Семёна Андреева, ведущего специалиста отдела анализа защищенности, «Код безопасности», рассматривается практическая атака на TLS DH с использованием CADO-NFS для вычисления дискретного логарифма.
Будет показано, как недостаточный размер группы, повторное использование параметров и legacy-конфигурации позволяют атакующему восстанавливать секреты сессии и нарушать конфиденциальность TLS-соединений.
Доклад включает:
— разбор практического сценария атаки на TLS;
— описание устройства number field sieve и применения CADO-NFS;
— разбор подготовки параметров и пайплайна вычислений для тестового стенда;
— оценку вычислительной сложности и стоимости атаки;
— анализ ограничений применимости на современных конфигурациях;
— рекомендации по защите и обнаружению уязвимых систем.
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке: