Conjuntos de cifrado vulnerables a logjam

Navega tus respuestas
2

La siguiente es una lista de cifrados, ¿cómo saber qué cifrados son vulnerables al ataque de LogJam?

Lista de cifrados compartidos por el cliente:

  1. TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  2. TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  3. TLS_RSA_WITH_AES_128_CBC_SHA
  4. TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
  5. TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
  6. TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  7. TLS_DHE_DSS_WITH_AES_128_CBC_SHA
  8. TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
  9. TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
  10. TLS_RSA_WITH_3DES_EDE_CBC_SHA
  11. TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
  12. TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
  13. TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
  14. TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  15. TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
  16. TLS_ECDHE_RSA_WITH_RC4_128_SHA
  17. TLS_RSA_WITH_RC4_128_SHA
  18. TLS_ECDH_ECDSA_WITH_RC4_128_SHA
  19. TLS_ECDH_RSA_WITH_RC4_128_SHA
  20. TLS_RSA_WITH_RC4_128_MD5
  21. TLS_EMPTY_RENEGOTIATION_INFO_SCSV

Cifrado elegido por el servidor: TLS_RSA_WITH_AES_128_CBC_SHA

    
pregunta Prem M 09.06.2015 - 16:41
fuente

1 respuesta

5

Cualquiera con _DHE_ en ellos. Esos son los que usan Ephemeral Diffie-Hellman, _ECDHE_ es seguro.

    
respondido por el StackzOfZtuff 09.06.2015 - 17:00
fuente

Lea otras preguntas en las etiquetas

Identificar tráfico cifrado sospechoso [duplicado] ¿Cómo detectar Snort en la red?