web-dev-qa-db-ja.com

暗号スイートにログジャムの脆弱性

以下は暗号のリストです。どの暗号がLogJam攻撃に対して脆弱であるかを知る方法は?

暗号のクライアント共有リスト:

  1. TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  2. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  3. TLS_RSA_WITH_AES_128_CBC_SHA
  4. TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
  5. TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
  6. TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  7. TLS_DHE_DSS_WITH_AES_128_CBC_SHA
  8. TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
  9. TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
  10. TLS_RSA_WITH_3DES_EDE_CBC_SHA
  11. TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
  12. TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
  13. TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  14. TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  15. TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
  16. TLS_ECDHE_RSA_WITH_RC4_128_SHA
  17. TLS_RSA_WITH_RC4_128_SHA
  18. TLS_ECDH_ECDSA_WITH_RC4_128_SHA
  19. TLS_ECDH_RSA_WITH_RC4_128_SHA
  20. TLS_RSA_WITH_RC4_128_MD5
  21. TLS_EMPTY_RENEGOTIATION_INFO_SCSV

サーバーが選択した暗号:TLS_RSA_WITH_AES_128_CBC_SHA

diffie-hellman
2
Prem M

_DHE_を含むすべて。これらはEphemeral Diffie-Hellmanを使用するもので、_ECDHE_は安全です。

5
StackzOfZtuff