web-dev-qa-db-ja.com

BEASTで使用するのに最も安全な暗号? (TLS 1.0エクスプロイト)RC4は免疫があることを読みました

BEASTが一般に知られるようになったので、TLS 1.0は安全に使用できません(SSL 3.0も安全ではありません)。 RC4暗号は影響を受けない(そして広くサポートされている)という報告を見てきました。本当?

TLS1.1は耐性があることを私は知っています。しかし、最も人気のある1,000,000のSSL/TLS対応Webサイトのうち、TLS1.1以降をサポートしているのはごくわずか(221)です。

このエクスプロイトは、MITMを介したJavaScriptまたはブラウザプラグインを必要とするため、ブラウザに限定されています。この記事の執筆時点では、Paypal.comは脆弱です。

7
unixman83

正しい; RC4はストリーム暗号であり、影響を受けません。

欠陥はCBCメッセージの構築にあるため、CBCを使用する暗号(多数ありますが、AESと3DESが最も一般的です)はすべて影響を受けます。

5
Shane Madden