přejít na obsah přejít na navigaci

Linux E X P R E S, Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4

Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4

Hrozba

V šifrovací technologii TLS byly nalezeny další dvě slabiny. Obě se týkají algoritmu RC4, který je sice už delší dobu považován za problematický, stále se ale poměrně dost používá.


reklama

Šifrovací algorimus RC4 je jednoduchý a rychlý, trpí však různými slabinami, pro které je už delší dobu považován za problematický a nedoporučuje se ho proto používat. Navzdory tomu se stále používá poměrně dost. Nyní byly odhaleny další dvě slabiny tohoto algoritmu.

Jedna z nich vychází z dřívějších zjištění ohledně predikovatelnosti pseudonáhodných bajtů. Způsob útoku odhalený v roce 2013 vyžadoval zaznamenat přes 17 miliard různých zašifrování stejných dat, využitelnost byla tedy malá. Nyní vědci zjistili, jak lze s 50% úspěšností odhalovat přenášená zašifrovaná hesla již při o něco více než 67 milionech různých zašifrování.

Druhý možný útok, jenž dostal název Bar mitzvah, využívá „invarianční slabinu“ známou již od roku 2001. V jednom z 16 milionů klíčů se objevují charakteristické struktury v nejméně významných bitech. Možnost útoku je sice omezena na první 100 bajtů dat, ale oproti útoku hrubou silou je možnost získání dešifrovaných dat významně jednodušší.

K odstranění RC4 z praktického nasazení byl vydán jednoduchý dokument RFC 7465, který stručně vysvětluje, proč nemá být tento algoritmus používán. Prohlížeč Mozilla Firefox ho od verze 36 nenabízí, i když ho i nadále podporuje.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 2
 

Top články z OpenOffice.cz

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog