thái

(complete list of showcases: https://vnhacker.blogspot.com/search/label/The%20Internet%20of%20Broken%20Protocols ) It's been a while :-). Today I found this little gem while auditing an obscure security system. Please identify any weaknesses. You can post your solution as a comment or email me at thaidn@gmail.com. Enjoy! Notation: * E(K, bytes) is 3DES in CBC mode with zero padding and zero IV. Client and server share two 3DES keys K1 and K2, each has 24 bytes. 1/ Client sends hello. 2/ Server randomly generates and caches 8-byte RAND_S. Denote the first 4 bytes of RAND_S as S1, and the next 4 bytes as S2. Server sends RAND_S. 3/ Client randomly generates and caches 8-byte RAND_C. Denote the first 4 bytes of RAND_C as C1, and the next 4 bytes as C2. Client sends E(K1, RAND_S) || RAND_C. At this point the client computes the session key. It computes T = E(K2, C1 || S1 || C2 || S2). Denote the first 8 bytes of T as T1, and the next 8 bytes as T2. The session key K

Kính thưa Quốc hội, Cách đây 10 ngày, thông qua báo chí và mạng xã hội, với tư cách một chuyên gia an ninh mạng, tôi đã gửi đến Quốc hội một lá thư ngỏ , đề nghị không thông qua Dự thảo Luật An Ninh Mạng và đề xuất những điều chỉnh cụ thể giúp kiện toàn an ninh mạng quốc gia và đồng thời đảm bảo phát triển kinh tế và tự do của người dân. Lá thư của tôi đã lan truyền nhanh chóng và nhận được sự ủng hộ mạnh mẽ của dư luận. Đại biểu Nguyễn Lân Hiếu nói rằng lá thư đã giúp ông có thêm nhiều thông tin hữu ích. Dẫu vậy chỉ trong vài giờ nữa Quốc hội, nhiều khả năng, sẽ vẫn bỏ phiếu thông qua Dự thảo Luật. Tôi viết lá thư thứ hai này, với tâm thức của một người con xa nhà nhưng không lúc nào thôi trăn trở, mong muốn đất mẹ Việt Nam giàu có, thịnh vượng. Tôi xin kể những câu chuyện, những suy tư về mối liên hệ giữa tự do, phát triển và công nghệ, chỉ với hi vọng Quốc hội sẽ hiểu thêm về tầm quan trọng của tự do trên Internet và từ đó hoãn thông qua Dự thảo Luật. Kính thưa Quốc hộ