You are here
Home > Novosti > Logjam napad na TLS

Logjam napad na TLS

Jučer (20. svibnja 2015) je skupina istraživača objavila detaljnu analizu Diffie-Hellman algoritma koji se koristi u raznim protokolima, uključujući TLS. Objašnjen je i tzv. Logjam napad koji oslabljuje kriptografsku zaštitu između poslužitelja i klijenta, baš kao i nedavno objavljen FREAK napad na SSL. Napad je moguć na ne EC inačicu algoritma koja ne koristi eliptičke krivulje za generiranje para ključeva te je kompromitiranjem samo poslužiteljskog ključa moguće dešifrirati cjelokupnu komunikaciju. U EC inačici algoritma nije dovoljno kompromitirati samo jedan ključ za dešifriranje. Ključevi veći od 2048 bitova smatraju se sigurnima (na brute force napade između ostalog), a sam Logjam napad, koristeći tzv. EXPORT mode natjera poslužitelj i korisnika da koriste samo 512-bitnu tajnu.

Je li vaš web preglednik ranjiv na “Logjam” možete provjeriti na web stranici https://weakdh.org/. Posjetom toj stranici odmah ispod naslova “The Logjam Attack” biti će ispisano upozorenje ako je preglednik ranjiv.

Top
More in Novosti
VAŽNO! Phishing kampanja na e-banking

Trenutno je u tijeku phishing kampanja prema korisnicima internet bankarstva u Hrvatskoj. Napadač se u phishing poruci ("From:" polju) predstavlja...

Close