「FREAK」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「FREAK (Factoring attack on RSA-EXPORT Keys)とは、輸出向けのRSAを因数分解する攻撃です。 '''読み方''' ;FREAK:ふりーく __TOC__ == 概要...」)
 
(相違点なし)

2015年3月5日 (木) 00:50時点における最新版

FREAK (Factoring attack on RSA-EXPORT Keys)とは、輸出向けのRSAを因数分解する攻撃です。

読み方

FREAK
ふりーく

概要

FREAK

攻撃の条件

  1. 中間者攻撃 (MITM) ができること
  2. サーバ側で EXP の暗号方式で ephemeral RSA 512bit が使用できること
  3. サーバ側で ephemeral RSA の 鍵ペア が使いまわされていること
  4. クライアント側で EXP 以外の暗号方式でも ephemeral RSA 512 bit が使用できること (OpenSSL 1.0.1k 未満)

関連項目