在SSL3中填充Oracle。为什么只在SSL3中而不是在TLS1、TLS1.1等中

Question

我读过关于PODDLE攻击的文章，它将TLS版本降级为SSL3.0，以利用CBC填充oracle攻击。我看了看TLS 1.1规格

发现CBC还在密室里。为什么狮子狗需要降级到SSL 3？狮子狗攻击不能降低到TLS 1或TLS 1.1吗？SSL 3中的CBC实现是否与TLS 1和TLS 1.1中的实现不同？

Answer 1

从本质上讲，原因是在SSL3中没有指定填充，这在TLS规范中得到了纠正。这里是对这次攻击的详细和可读的解释。

但是，有一个狮子狗攻击的变体也适用于TLS，因为可以在TLS数据包上使用与SSL3相同的过程。虽然这是不符合标准的，但它可以工作，而且有些实现是脆弱的。