web-dev-qa-db-ja.com

RC4を維持することは理にかなっていますか?

SSLで使用する場合のRC4暗号は 特定の攻撃 に対して脆弱であり、最悪の場合、認証トークンが盗まれる可能性があることを私は知っています。ただし、BEAST攻撃を軽減するための暗号としてRC4も推奨されます。

RC4を無効にして、おそらくBEASTに対して脆弱であるか、BEASTから保護し、RC4が脆弱である攻撃から保護するかは、より良い戦略的決定ですか?

2
Sonny Ordell

いずれにせよ、クライアントを提案しますが、サーバーを選択します。クライアント側では、可能であればAESを使用することを指定できますが、クライアントがRC4をサポートし、サーバーが可能であればRC4を使用したい場合、次にRC4になります。これは、実際には「最後の手段としてRC4を使用する」ことができないことを意味します(クライアントコードがいくつかのトリックを実行しない限り、主流のSSLクライアントが実装するとは思わない;つまりnot他の暗号スイートとの以前の接続試行が失敗した場合を除き、RC4サポートを発表します)。

それを見る1つの方法は、RC4で保護されたSSLは、SSLがまったくない場合よりもはるかに優れているということです。もう1つの方法は、クライアントで何をしても、サーバーを抽象化できないことです。あなたはサーバーに機密データを委託しています。暗号スイートの選択はサーバーの責任であり、サーバーが適切な暗号スイートを適用しない場合(あなたの観点から)、そのような不注意なサーバーにデータを送信するべきではないかもしれません...


AES-CBC(BEAST攻撃)の既知の弱点は、クライアント(Webブラウザー)が最新の場合は機能しなくなります(実際には機能するはずです!)。 RC4の既知の弱点は、Webコンテキストでは機能しないようです(弱点の悪用には百万の接続が必要であり、それには時間がかかります-さらに、各リクエストの最初の数百バイトには、攻撃者にとってほとんど関心のないHTTPヘッダーが含まれています。したがって、次のように言うことができます:RC4またはRC4ではない、つまりnot質問。 RC4を無効にするか有効にするかにかかわらず、これが最大のセキュリティ脆弱性である可能性は非常に低く、重大な脆弱性でさえありません。

ただし、柔軟性のない規制に準拠するため、または一部の監査人が非常に好むと思われる(非常に人工的な)「セキュリティマーク」を増やすために、RC4を無効にするか、AES-CBCを無効にすることが理にかなっている場合があります。暗号化よりも心理学と関係があります。

4
Tom Leek

BEASTの脆弱性はクライアント側で解決されているため、最近のブラウザでは問題になりません。

RC4は、わずかなバイアスがあることが示されているため、他の暗号よりも弱い暗号ですが、注意深く適切に使用すると、RC4に対する攻撃は成功しません。

安全よりも安全なものを手に入れることはできません。暗号化を破ることができない場合、それは実際にはどれほど重要ではありませんmoreそれは破ることができません。したがって、その意味で、暗号を回避する説得力のある理由はありません。

とはいえ、他の暗号が利用可能な場合にバイアス暗号を使用する意味はありません。したがって、将来的には、他のものを好むかもしれません。 RC4が非常に永続的である主な理由は、RC4が使用されている最後の真のストリーム暗号であり、ブロックチェーンについて考えたくない人に役立つためです。安全なブロック暗号は発明するのに十分難しいです。しかし、ストリーム暗号はまったく新しいレベルにあるため、別のレベルが表示される可能性はほとんどありません。

ほとんどの場合、RC4は引き続き使用されます。説得力のある直接の代替品はありません。私はそれを好まないでしょうが、私はそれを見続けることを期待しています。

3
tylerl

BEASTを防ぐためにRC4を推奨する多くの人々は、RC4への攻撃のために撤回しました。正しく前向きな解決策は、ソフトウェアをTLS1.1仕様に更新することです。

戦略的に、あなたの選択肢はあなたの能力に依存します。サービスに接続するユーザーエージェントを指示することが許可されている場合、またはユーザーエージェントがより安全になる場合に一部のサービスに接続できない可能性があることを受け入れる場合は、TLS1.2サポートが必要です。

既知の脆弱性を持つ古いソフトウェアを使用するユーザーを保護するために有意義に実行できることはほとんどありません。これには、SSLv3にしか対応できず、GCMモードをサポートしていないユーザーエージェントを実行しているユーザーが含まれます。

暗号スイートは優先順位でネゴシエートされます。一部の人々は、BEASTを軽減するためにRC4を好むという古いアドバイスに従っている可能性があるため、特にユーザー(またはユーザー)のユーザーエージェントが最新の場合は、RC4を無効にすることをお勧めします。

BEASTとRC4の両方で同様の前提条件で実際の攻撃が実証されていることを考えると、それ以外の点では選択肢は同じです。

1
Falcon Momot