https://x7peeps.com/tags/SSL/TLS/index.htmlHugozh-CNWed, 03 Jun 2026 10:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2016-2183_Sweet32_%E7%94%9F%E6%97%A5%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlWed, 03 Jun 2026 10:00:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/CVE-2016-2183_Sweet32_%E7%94%9F%E6%97%A5%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/index.htmlCVE-2016-2183: Sweet32 64位块密码生日攻击漏洞分析 0x01 漏洞简介 CVE-2016-2183（被称为 Sweet32 攻击）是一个影响 SSL/TLS、SSH 和 IPsec 协议中使用的 64位块密码算法（主要是 3DES 和 Blowfish）的漏洞。该漏洞利用了概率论中的“生日悖论”（Birthday Attack），当攻击者截获足够多使用相同密钥加密的密文块时（大约 32GB 数据），即可通过碰撞攻击恢复部分明文数据，如 HTTP 会话 Cookie。