「FREAK」の版間の差分
提供: セキュリティ
(ページの作成:「FREAK (Factoring attack on RSA-EXPORT Keys)とは、輸出向けのRSAを因数分解する攻撃です。 '''読み方''' ;FREAK:ふりーく __TOC__ == 概要...」) |
(相違点なし)
|
2015年3月5日 (木) 00:50時点における最新版
FREAK (Factoring attack on RSA-EXPORT Keys)とは、輸出向けのRSAを因数分解する攻撃です。
読み方
- FREAK
- ふりーく
概要
FREAK
攻撃の条件
- 中間者攻撃 (MITM) ができること
- サーバ側で EXP の暗号方式で ephemeral RSA 512bit が使用できること
- サーバ側で ephemeral RSA の 鍵ペア が使いまわされていること
- クライアント側で EXP 以外の暗号方式でも ephemeral RSA 512 bit が使用できること (OpenSSL 1.0.1k 未満)