攻擊 SSL 本身暴露的弱點,產生些明文返回
利用 SSL 安全傳輸通道本身具有的弱點, CBC, Cipher-Bock-Chain 加密模式的弱點,透過此弱點,解密其中加密的訊息。
每一段的訊息便能以每兩秒一個區塊的速度顯露出來!而瀏覽器開發商也解決了這 Beast,方法是移出比較弱的加密演算法到 RC4 基礎的加密法。
Crime 是 Beast 進化而來的,又對付上述 RC4 這類型的加密法,利用 SSL 的壓縮弱點揭示訊息。
填充預言的攻擊與資料庫和系統本身無關,而是利用解密過程揭露資訊的結果,儘管結果不是完全的明文訊息,但仍是可以確認內容的可行方法。