Vāji šifri parasti ir zināmi kā šifrēšanas/atšifrēšanas algoritmi, kas izmanto atslēgu izmērus, kas ir mazāki par 128 bitiem (t.i., 16 baiti… 8 biti baitā). Lai izprastu nepietiekama atslēgas garuma sekas šifrēšanas shēmā, ir nepieciešama neliela informācija pamata kriptogrāfijā.
Kā noteikt vājos šifrus?
Identificējiet vājus protokolus un šifru komplektus
- Identificējiet trafiku, kurā tiek izmantotas mazāk drošas TLS protokola versijas.
- Identificējiet trafiku, kas izmanto noteiktu atslēgu apmaiņas algoritmu.
- Identificējiet trafiku, kas izmanto noteiktu autentifikācijas algoritmu.
- Identificējiet trafiku, kas izmanto noteiktu šifrēšanas algoritmu.
Kāda ir vājākā šifrēšana?
Daži spēcīgi šifrēšanas algoritmi, par kuriem jūs uzzināsit, ka pastāv tādas lietas kā PGP vai AES, turpretim vāji šifrēšanas algoritmi varētu būt WEP, kam, protams, bija šī dizaina kļūda., vai kaut kas līdzīgs DES, kur jums bija ļoti mazas 56 bitu atslēgas.
Kā labot vājus šifrus?
Veicamās darbības
- Apache modificēt SSLCipherSuite direktīvu httpd. konf. …
- Lighttpd: ssl.honor-cipher-order="iespējot" ssl.cipher-list="EECDH+AESGCM:EDH+AESGCM"
- Sistēmas reģistrā Microsoft IIS ir jāveic dažas izmaiņas. Nepareiza reģistra rediģēšana var nopietni sabojāt jūsu sistēmu.
Kāpēc RSA šifri ir vāji?
SSLLabs uzskata šifrus par vājiem, jo tie izmanto RSA atslēgu apmaiņu, kas nenodrošina tālāku slepenību. Lai atspējotu RSA atslēgu apmaiņu savos šifros, pievienojiet ! kRSA. Parasti izmantojiet Mozilla SSL konfigurācijas ģeneratoru, lai nodrošinātu drošu iestatījumu.
