Logjam 攻撃手法 暗号

Logjam攻撃について

2017年12月21日


DH(ディフィー・ヘルマン)鍵共有の脆弱性を突いた攻撃
TLSの仕様に存在する脆弱性が悪用される。

HTTPS、SSH、VPNで使う暗号鍵を弱めることができる。
輸出グレード※の暗号で使う512bitのDHパラメータにダウングレードさせられる。
その結果、通信のトラフィックを復号される恐れがある。
DHで使う暗号は2048bit(1024bit以上)が好ましい。

※輸出グレードの暗号について
大戦中他国に自国の強い暗号技術が流出するのを恐れて、暗号の輸出規制を行った(現在は緩和されている)。
暗号規制にも引っかからないような弱い暗号を輸出グレード暗号といい、使用するのは好ましくない。

CATEGORIES & TAGS

Logjam, 攻撃手法, 暗号,

Author:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

むるし

インフラ系エンジニア。備忘録で色々書いていきます。
現在テックキャンプでフルコミット中。

年収訴求

CodeCamp

縛りなしWiFi

%d人のブロガーが「いいね」をつけました。