CIUDĂȚENIE

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Schiță computerizată
Această intrare pe tema informaticii este doar o schiță .
Contribuiți la îmbunătățirea acestuia în conformitate cu convențiile Wikipedia . Urmați sfaturile de proiectare de referință .

FREAK (Factoring RSA-EXPORT Keys) este un aspect critic care afectează protocoalele de securitate TLS / SSL , afectând comunicațiile criptate ale oricărui sistem de operare. [1]

Descriere

Exploatarea funcționează în două etape: [2]

  1. în prima fază serverul este obligat să utilizeze o cheie de criptare mai slabă;
  2. în a doua fază, cheia este decodificată folosind metoda brută în câteva ore.

Acest lucru permite un atac în mijloc .

Istorie

Acest defect de securitate provine dintr - o ordonanță emisă de Statele Unite ale Americii guvernul , care interzice vânzarea de produse caracterizate prin protecție ridicată, pentru a garanta ANS inteligenta posibilitatea de a compromite cheile într - un timp rezonabil , în caz de nevoie. Această politică a fost abandonată la sfârșitul anilor 1990 , cu toate acestea, software - ul cu securitate redusă (chei criptografice de 512 biți) s-a răspândit pe multe platforme IT de pe glob, ducând la o securitate insuficientă în 2015. [1]

Notă

  1. ^ a b FREAK, vulnerabilitatea TLS / SSL de astăzi
  2. ^ FREAK, a existat o încălcare a securității HTTPS de zece ani

Elemente conexe

Informatică Portal IT : accesați intrările Wikipedia care se ocupă cu IT
Adus de la „ https://it.wikipedia.org/w/index.php?title=FREAK&oldid=112287554