考虑下面的web安全威胁,并说明下面安全威胁能否被SSL相应的特性所防范?请指出相应的特性是什么?若不能防范,请说明理由。1. 穷举密码分析攻击可以防范。穷举攻击法又称为强力或蛮力(Bruteforce)攻击。这种攻击方法是对截获到的密文尝试遍历所有可能的密钥,直到获得了一种从密文到明文的可理解的转换;或使用不变的密钥对所有可能的明文加密直到得到与截获到的密文一致为止。 SSL3.0在加密会话中的消息时采用传统的对称加密方法,有9种加密方式可以选择-RC4 with 40-bit keys -RC4 with 128-bit keys CBC Block Ciphers -RC2 with 40 bit key -DES with 40 bit key -DES with 56 bit key -Triple-DES with 168 bit key -Idea (128 bit key) -Fortezza (96 bit key) “CBC” 是Cipher Block Chaining的缩写,意思为密码分组链接,表示前一
