FREAK

提供: セキュリティ
2015年3月5日 (木) 00:50時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「FREAK (Factoring attack on RSA-EXPORT Keys)とは、輸出向けのRSAを因数分解する攻撃です。 '''読み方''' ;FREAK:ふりーく __TOC__ == 概要...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

FREAK (Factoring attack on RSA-EXPORT Keys)とは、輸出向けのRSAを因数分解する攻撃です。

読み方

FREAK
ふりーく

概要

FREAK

攻撃の条件

  1. 中間者攻撃 (MITM) ができること
  2. サーバ側で EXP の暗号方式で ephemeral RSA 512bit が使用できること
  3. サーバ側で ephemeral RSA の 鍵ペア が使いまわされていること
  4. クライアント側で EXP 以外の暗号方式でも ephemeral RSA 512 bit が使用できること (OpenSSL 1.0.1k 未満)

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=FREAK&oldid=2652」から取得