Οι αδύναμοι κρυπτογράφηση είναι γενικά γνωστοί ως αλγόριθμοι κρυπτογράφησης/αποκρυπτογράφησης που χρησιμοποιούν μεγέθη κλειδιών που είναι μικρότερα από 128 bit (δηλαδή, 16 byte… 8 bit σε ένα byte). Για να κατανοήσουμε τις συνέπειες του ανεπαρκούς μήκους κλειδιού σε ένα σχήμα κρυπτογράφησης, απαιτείται λίγο υπόβαθρο στη βασική κρυπτογραφία.
Πώς αναγνωρίζετε τους αδύναμους κρυπτογράφησης;
Εντοπισμός αδύναμων πρωτοκόλλων και σουιτών κρυπτογράφησης
- Εντοπισμός κυκλοφορίας που χρησιμοποιεί λιγότερο ασφαλείς εκδόσεις πρωτοκόλλου TLS.
- Εντοπισμός επισκεψιμότητας που χρησιμοποιεί έναν συγκεκριμένο αλγόριθμο ανταλλαγής κλειδιών.
- Εντοπισμός επισκεψιμότητας που χρησιμοποιεί έναν συγκεκριμένο αλγόριθμο ελέγχου ταυτότητας.
- Εντοπισμός επισκεψιμότητας που χρησιμοποιεί έναν συγκεκριμένο αλγόριθμο κρυπτογράφησης.
Ποια είναι η πιο αδύναμη κρυπτογράφηση;
Μερικοί ισχυροί αλγόριθμοι κρυπτογράφησης που θα ανακαλύψετε ότι υπάρχουν πράγματα όπως το PGP ή το AES, ενώ οι αδύναμοι αλγόριθμοι κρυπτογράφησης μπορεί να είναι πράγματα όπως WEP, που φυσικά είχε αυτό το ελάττωμα σχεδιασμού, ή κάτι σαν το DES όπου είχατε πολύ μικρά κλειδιά 56-bit.
Πώς μπορώ να διορθώσω αδύναμους κρυπτογράφησης;
Ενέργειες που πρέπει να γίνουν
- Για τον Apache, θα πρέπει να τροποποιήσετε την οδηγία SSLCipherSuite στο httpd. conf. …
- Lighttpd: ssl.honor-cipher-order="enable" ssl.cipher-list="EECDH+AESGCM:EDH+AESGCM"
- Για το Microsoft IIS, θα πρέπει να κάνετε κάποιες αλλαγές στο μητρώο του συστήματος. Η εσφαλμένη επεξεργασία του μητρώου μπορεί να βλάψει σοβαρά το σύστημά σας.
Γιατί οι κρυπτογράφηση RSA είναι αδύναμοι;
Οι κρυπτογράφηση θεωρούνται αδύναμοι από τα SSLLabs, καθώς χρησιμοποιούν ανταλλαγή κλειδιών RSA που δεν παρέχει μυστικότητα προώθησης. Για να απενεργοποιήσετε την ανταλλαγή κλειδιών RSA στους κρυπτογράφους σας προσθέστε ! kRSA. Γενικά, απλώς χρησιμοποιήστε το Mozilla SSL Configuration Generator για να σας δώσει μια ασφαλή ρύθμιση.
