přejít na obsah přejít na navigaci

Linux E X P R E S, Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4

CADservis

Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4

Hrozba

V šifrovací technologii TLS byly nalezeny další dvě slabiny. Obě se týkají algoritmu RC4, který je sice už delší dobu považován za problematický, stále se ale poměrně dost používá.


Šifrovací algorimus RC4 je jednoduchý a rychlý, trpí však různými slabinami, pro které je už delší dobu považován za problematický a nedoporučuje se ho proto používat. Navzdory tomu se stále používá poměrně dost. Nyní byly odhaleny další dvě slabiny tohoto algoritmu.

Jedna z nich vychází z dřívějších zjištění ohledně predikovatelnosti pseudonáhodných bajtů. Způsob útoku odhalený v roce 2013 vyžadoval zaznamenat přes 17 miliard různých zašifrování stejných dat, využitelnost byla tedy malá. Nyní vědci zjistili, jak lze s 50% úspěšností odhalovat přenášená zašifrovaná hesla již při o něco více než 67 milionech různých zašifrování.

Druhý možný útok, jenž dostal název Bar mitzvah, využívá „invarianční slabinu“ známou již od roku 2001. V jednom z 16 milionů klíčů se objevují charakteristické struktury v nejméně významných bitech. Možnost útoku je sice omezena na první 100 bajtů dat, ale oproti útoku hrubou silou je možnost získání dešifrovaných dat významně jednodušší.

K odstranění RC4 z praktického nasazení byl vydán jednoduchý dokument RFC 7465, který stručně vysvětluje, proč nemá být tento algoritmus používán. Prohlížeč Mozilla Firefox ho od verze 36 nenabízí, i když ho i nadále podporuje.

Nahoru

Příspěvky

Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4
Herkules 4. 10. 2016, 21:16:27
Odpovědět  Odkaz 
Hon na carodejnice!. Existuje ultratajny dokument o tom, ze NSA nevie dekodovat RC4. Preto sa musia robit tieto opatrenia: skracovat kluc, robit chyby v implementaciach a (!) zdiskreditovat RC4 aby bola nahradena AES. Zabezpecuje to armada spionov, ktora je infiltrovana medzi vacsinu renomovanych vyvojovych tymov. Neviem, co si mysliet o Snowdenovi, kadeco prezradil ale to, ze luskaju AES ako na pase nepovedal. Zeby to nevedel???
Lukáš Jelínek Re: Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4
Lukáš Jelínek 4. 10. 2016, 21:24:48
Odpovědět  Odkaz 
Přijde mi divné, že by za takovýchto okolností NATO používalo pro svoji utajovanou komunikaci (a to i pro stupeň "přísně tajné") právě AES. Ale samozřejmě, že jedna věc je samotný algoritmus a jiná věc jsou konkrétní implementace.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Při testování nových vozů pomáhá Samsung Knox: příručka, navigace i určování polohy v jednom

Samsung KnoxBezpečnostní platforma Samsung Knox sehrála výraznou roli při představování Škody Karoq. Knox Configure a Knox Manage pomohly připravit stovky vozů pro dovozce a obchodníky.

Pokračování ...


Infor

Public Relations

Pozvánka na konferenci Infor Inspire Online – 21. dubna 2020

InforSpolečnost Infor srdečně zve na virtuální konferenci Infor Inspire Online, která se uskuteční 21. dubna 2020. Online konference je náhradou za událost Inspire London, jež se měla uskutečnit v konferenčním centru ExCel London, zrušenou v důsledku koronavirové epidemie začátkem března. V zájmu zdraví všech participujících proto organizujeme virtuální konferenci, na které představíme nejmodernější technologie a inovace z dílny Infor.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 21. srpen

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

Alvao GIF