检测
分析学
CVE2022-4304
介质
描述性
OpenSSLRSA解密实施中存在定时侧通道,它足以恢复网络平文本,用Bleichenbacher风格攻击实现成功解密 攻击者必须能够发送大量试文解密脆弱度影响所有RSA搭建模式:PKCS#1v1.5、RSA-OEAP和RSAVE举例说,在TLS连接中,客户端常用RSA向服务器发送加密预机曾观察客户端与服务器间真连通攻击者可用此缺陷向服务器发送测试消息并记录处理时间数量足够多消息后攻击者可恢复原连接前主管秘密,从而破解传输到该连接上的应用数据