• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>Association for Computing Machinery(ACM) Conference on Computer and Communications Security(CS 2004); 20041025-29; Washington,DC(US) >Attacking and Repairing the WinZip Encryption Scheme
【24h】

Attacking and Repairing the WinZip Encryption Scheme

机译:攻击和修复WinZip加密方案

获取原文
获取原文并翻译 | 示例
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

WinZip is a popular compression utility for Microsoft Windows computers, the latest version of which is advertised as having "easy-to-use AES encryption to protect your sensitive data." We exhibit several attacks against WinZip's new encryption method, dubbed "AE-2" or "Advanced Encryption, version two." We then discuss secure alternatives. Since at a high level the underlying WinZip encryption method appears secure (the core is exactly Encrypt-then-Authenticate using AES-CTR and HMAC-SHA1), and since one of our attacks was made possible because of the way that WinZip Computing, Inc. decided to fix a different security problem with its previous encryption method AE-1, our attacks further underscore the subtlety of designing cryptographically secure software.
机译:WinZip是用于Microsoft Windows计算机的流行压缩实用程序,其最新版本被宣传为具有“易于使用的AES加密来保护您的敏感数据”。我们展示了几种针对WinZip新加密方法的攻击,称为“ AE-2”或“高级加密,第二版”。然后,我们讨论安全替代方案。由于从根本上讲,底层的WinZip加密方法似乎很安全(内核使用AES-CTR和HMAC-SHA1进行了精确的加密-然后-身份验证),并且由于WinZip Computing,Inc.的方式使我们的一种攻击成为可能决定使用其先前的加密方法AE-1解决另一个安全问题,我们的攻击进一步凸显了设计加密安全软件的精妙之处。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号