Slabe šifre općenito su poznate kao algoritmi za šifriranje/dešifriranje koji koriste veličine ključa manje od 128 bita (tj. 16 bajtova … 8 bita u bajtu) duljine. Da biste razumjeli posljedice nedovoljne duljine ključa u shemi šifriranja, potrebno je malo pozadine u osnovnoj kriptografiji.
Kako prepoznati slabe šifre?
Prepoznavanje slabih protokola i paketa šifri
- Identificirajte promet koji koristi manje sigurne verzije TLS protokola.
- Identificirajte promet koji koristi određeni algoritam razmjene ključeva.
- Identificirajte promet koji koristi određeni algoritam provjere autentičnosti.
- Identificirajte promet koji koristi određeni algoritam enkripcije.
Koja je najslabija enkripcija?
Neki jaki algoritmi enkripcije za koje ćete saznati da postoje stvari poput PGP-a ili AES-a, dok bi slabi algoritmi šifriranja mogli biti stvari poput WEP, što je naravno imalo tu grešku u dizajnu, ili nešto poput DES-a gdje ste imali vrlo male 56-bitne ključeve.
Kako popraviti slabe šifre?
Radnje koje treba poduzeti
- Za Apache, trebali biste izmijeniti SSLCipherSuite direktivu u httpd. konf. …
- Lighttpd: ssl.honor-cipher-order="enable" ssl.cipher-list="EECDH+AESGCM:EDH+AESGCM"
- Za Microsoft IIS, trebali biste napraviti neke promjene u registru sustava. Neispravno uređivanje registra može ozbiljno oštetiti vaš sustav.
Zašto su RSA šifre slabe?
SSLLabs smatra šifre slabim jer koriste RSA razmjenu ključeva koja ne pruža tajnost naprijed. Da biste onemogućili RSA razmjenu ključeva u vašim šiframa, dodajte ! kRSA. Općenito, samo koristite Mozilla SSL Configuration Generator da biste dobili sigurnu postavku.
