přejít na obsah přejít na navigaci

Linux E X P R E S, Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4

CIO Agenda

Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4

Hrozba

V šifrovací technologii TLS byly nalezeny další dvě slabiny. Obě se týkají algoritmu RC4, který je sice už delší dobu považován za problematický, stále se ale poměrně dost používá.


Šifrovací algorimus RC4 je jednoduchý a rychlý, trpí však různými slabinami, pro které je už delší dobu považován za problematický a nedoporučuje se ho proto používat. Navzdory tomu se stále používá poměrně dost. Nyní byly odhaleny další dvě slabiny tohoto algoritmu.

Jedna z nich vychází z dřívějších zjištění ohledně predikovatelnosti pseudonáhodných bajtů. Způsob útoku odhalený v roce 2013 vyžadoval zaznamenat přes 17 miliard různých zašifrování stejných dat, využitelnost byla tedy malá. Nyní vědci zjistili, jak lze s 50% úspěšností odhalovat přenášená zašifrovaná hesla již při o něco více než 67 milionech různých zašifrování.

Druhý možný útok, jenž dostal název Bar mitzvah, využívá „invarianční slabinu“ známou již od roku 2001. V jednom z 16 milionů klíčů se objevují charakteristické struktury v nejméně významných bitech. Možnost útoku je sice omezena na první 100 bajtů dat, ale oproti útoku hrubou silou je možnost získání dešifrovaných dat významně jednodušší.

K odstranění RC4 z praktického nasazení byl vydán jednoduchý dokument RFC 7465, který stručně vysvětluje, proč nemá být tento algoritmus používán. Prohlížeč Mozilla Firefox ho od verze 36 nenabízí, i když ho i nadále podporuje.

Nahoru

Příspěvky

Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4
Herkules 4. 10. 2016, 21:16:27
Odpovědět  Odkaz 
Hon na carodejnice!. Existuje ultratajny dokument o tom, ze NSA nevie dekodovat RC4. Preto sa musia robit tieto opatrenia: skracovat kluc, robit chyby v implementaciach a (!) zdiskreditovat RC4 aby bola nahradena AES. Zabezpecuje to armada spionov, ktora je infiltrovana medzi vacsinu renomovanych vyvojovych tymov. Neviem, co si mysliet o Snowdenovi, kadeco prezradil ale to, ze luskaju AES ako na pase nepovedal. Zeby to nevedel???
Lukáš Jelínek Re: Dvě nové bezpečnostní slabiny v TLS, obě se týkají RC4
Lukáš Jelínek 4. 10. 2016, 21:24:48
Odpovědět  Odkaz 
Přijde mi divné, že by za takovýchto okolností NATO používalo pro svoji utajovanou komunikaci (a to i pro stupeň "přísně tajné") právě AES. Ale samozřejmě, že jedna věc je samotný algoritmus a jiná věc jsou konkrétní implementace.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

QNAP QHora-301W - router pro softwarově definované sítě nové generace

QNAPPo­kud fir­my chtě­jí ak­cep­to­vat no­vou nor­mu prá­ce na dál­ku, mu­sí mo­der­ni­zo­vat svo­ji síť, aby pod­po­ro­va­la jak vy­so­ko­rych­lost­ní lo­kál­ní ře­še­ní po­k­rý­va­jí­cí ka­be­lo­vé a bez­drá­to­vé při­po­je­ní, tak i VPN pro rych­lé a bez­peč­né při­po­je­ní uži­va­te­lů na ví­ce mís­tech. QNAP těm­to po­ža­dav­kům vy­chá­zí vstříc svo­jí no­vin­kou QHora-301W.

Pokračování ...



Public Relations

Průvodce software defined storage

AlefV dnešní době hledá stále více organizací způsob, jak získat volnost v nákupu hardwaru pro podnikové úložiště. Slibují si, že se při použití Software Defined Storage zbaví takzvaného vendor lock in a současně získají finančních úsporu, protože SDS vytváří z běžných komoditních serverů připojených k Ethernet síti úložiště s plnohodnotným data managementem. Snížení nákladů také bývá jeden z častých důvodů, proč sáhnout po SDS řešení.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. January

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. December

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »