Google将发布补丁阻止SSL和TLS攻击

BEAST利用选择明文恢复 （chosen plaintext-recovery）攻击SSL和TLS早期版本的AES加密，其中被称为加密块连锁（cypher block chaining）的加密方式使用之前的加密块对下一个块进行加密。

Chrome的补丁通过将信息碎片化以减少攻击者对即将加密的明文的控制。

实际上对付BEAST对SSL攻击的工作从今年5、6月份就展开了。BEAST的两位研究人员也没在本周五正式发表前透露太多细节，不过Google显然不打算冒任何风险。

了解BEAST细节的研究员同意不在周五前泄漏消息，其中一位就是Google的安全研究员，他在Hacker News的评论说：“因为我的工作是Chrome的SSL/TLS协议栈，因此我知道这一攻击的细节。链接的新闻 （关于 BEAST 的新闻 - Dante 注）根本就是煽情，不过新闻界就好这口儿。基本上人们没什么可担心的，因为什么也没坏。”

(责任编辑：张老师)