协议安全

当你按下智能灯泡的开关，等待那零点几秒的延迟时，你是否想过这背后发生了一场怎样的"对话"？这个看似简单的动作，实际上触发了数十个协议层的协作：从物理层的无线电波调制，到网络层的路由寻址，再到应用层的命令解析。而在这些协议层的背后，是一场持续四十年的技术博弈——不同公司、不同联盟、不同设计哲学之间的较量。 ...

2011年11月，巴西数百万互联网用户在访问Google、Gmail、YouTube时被重定向到一个要求安装"Google Defence"软件的页面。这个所谓的安全软件实际上是一个银行木马。攻击者并未入侵Google的服务器——他们只是修改了几家ISP的DNS缓存记录。这个事件揭示了DNS缓存投毒攻击的恐怖之处：攻击者不需要攻破目标服务器，只需要欺骗DNS解析器。 ...

2017年2月，一篇发表在IACR密码学预印本上的论文提出了一个尖锐的问题：当一个协议试图在零次往返中建立安全连接时，它是否还能保持密码学的安全承诺？这篇由德国达姆施塔特工业大学Marc Fischlin和Felix Günther撰写的论文，标题本身就揭示了问题的核心——《Replay Attacks on Zero Round-Trip Time: The Case of the TLS 1.3 Handshake Candidates》。 ...