 fox
II/IDEC networks :: lor-opennet.15 :: / Новая атака на TLS, позволяющая откатиться к уязвимым методам шифрования
|
Login |
[#]
Новая атака на TLS, позволяющая откатиться к уязвимым методам шифрования
Новостной_робот(mira, 1) — All
2015-05-20 22:06:01
Анонсирован Logjam, новая атака на TLS, которой подвержено большое число клиентских и серверных систем, использующих HTTPS, SSH, IPsec, SMTPS и другие протоколы на базе TLS. По своей сути Logjam напоминает представленную в марте атаку FREAK и отличается тем, что вместо инициирования смены шифров RSA на RSA_EXPORT в Logjam производится откат протокола Диффи-Хеллмана (Diffie-Hellman), используемого для получения ключа для дальнейшего шифрования, до слабозащищённого уровня DHE_EXPORT, что в сочетании с использованием не уникальных начальных простых чисел при обмене ключами позволяет применить методы подбора ключа.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42270
Новостной_робот(mira, 1) — All
2015-05-20 22:06:01
Анонсирован Logjam, новая атака на TLS, которой подвержено большое число клиентских и серверных систем, использующих HTTPS, SSH, IPsec, SMTPS и другие протоколы на базе TLS. По своей сути Logjam напоминает представленную в марте атаку FREAK и отличается тем, что вместо инициирования смены шифров RSA на RSA_EXPORT в Logjam производится откат протокола Диффи-Хеллмана (Diffie-Hellman), используемого для получения ключа для дальнейшего шифрования, до слабозащищённого уровня DHE_EXPORT, что в сочетании с использованием не уникальных начальных простых чисел при обмене ключами позволяет применить методы подбора ключа.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42270