kris
/
th5
1
0
Форк 0
Код Проблеми 0 Запити на злиття 0 Релізи 0 Вікі Активність
Переглянути джерело

crypto/tls: document lack of Lucky13 hardening 

Updates #13385

Change-Id: I9c2edf8c02adc388c48760b29e63dfa2966262d6
Reviewed-on: https://go-review.googlesource.com/17532
Reviewed-by: Tim Cooijmans <timcooijmans@gmail.com>
Reviewed-by: Adam Langley <agl@golang.org>
v1.2.3
Brad Fitzpatrick 9 роки тому
джерело
96e5bf3ce5
коміт
75bdcc38ef
1 змінених файлів з 5 додано та 0 видалено
Розділений перегляд
Параметри порівняння
Показати статистику Завантажити патч Завантажити файл різниці
  1. +5
    -0
      tls.go

+ 5
- 0
tls.go Переглянути файл

@@ -5,6 +5,11 @@
// Package tls partially implements TLS 1.2, as specified in RFC 5246.
package tls

// BUG(agl): The crypto/tls package does not implement countermeasures
// against Lucky13 attacks on CBC-mode encryption. See
// http://www.isg.rhul.ac.uk/tls/TLStiming.pdf and
// https://www.imperialviolet.org/2013/02/04/luckythirteen.html.

import (
"crypto"
"crypto/ecdsa"


Писати Попередній перегляд
Завантаження…
Відмінити
Зберегти