幸運十三攻擊

幸運十三攻擊（Lucky Thirteen attack）是一項針對使用密碼塊連結操作模式的傳輸層安全性協定實現的加密學計時陣攻擊方法，由倫敦大學皇家霍洛威學院信息安全組的納迪姆 ・ J ・ 阿爾仔法丹（Nadhem J . AlFardan）猶閣有肯尼 ・ 帕特森（Kenny Paterson）佇咧二空一三年二月頭擺開發並反饋。

攻擊方式

幸運十三攻擊的是塞爾日 ・ 瓦德奈所提出的密文填塞攻擊（捌認為已經予人完全修復）全新變種，其針對傳輸安全性協議算法中的訊息鑑別碼檢查階段進行計時側信道攻擊，進一步踅過原版密文填塞攻擊的補丁。

>「就這方面來講，（幸運十三）攻擊手段對傳輸安全性協議的普通用戶並無造成顯明的威脅。猶毋過，攻擊者的進攻方式肯定會沓沓仔提升，阮無法度按算到攻擊者的攻擊方式會使按怎發展，亦抑是提前知影猶未發現的攻擊手段。」——納迪姆 ・ J ・ 阿爾仔法丹佮肯尼 ・ 帕特森 > >

研究人員干焦對傳輸層安全協議的自由軟體實現進行了測試，發現所有被測試的產品攏受著這款問題的影響，並已經成功著 OpenSSL 佮 GnuTLS 進行了攻擊。因為研究者負有披露責任而且佮軟體供應商進行矣合作，部份軟體更新已經咧缺陷公開彼當時修復漏洞。

雖然亞馬遴專有的 S 二 n 實現已經作出了防止時序攻擊的措施，但馬丁 ・ R ・ 阿爾仔布雷特（Martin R . Albrecht）佮帕特森抑是成功著 S 二 n 實現幸運十三的變種攻擊。

跤註

參考文獻

外部連結

• Time is money ( in CBC ciphersuites ) , Nikos Mavrogiannopoulos , 五 February 二千空一十三