FREAK

提供: セキュリティ
移動: 案内検索
スポンサーリンク

FREAK (Factoring attack on RSA-EXPORT Keys)とは、輸出向けのRSAを因数分解する攻撃です。

読み方

FREAK
ふりーく

概要

FREAK

攻撃の条件

  1. 中間者攻撃 (MITM) ができること
  2. サーバ側で EXP の暗号方式で ephemeral RSA 512bit が使用できること
  3. サーバ側で ephemeral RSA の 鍵ペア が使いまわされていること
  4. クライアント側で EXP 以外の暗号方式でも ephemeral RSA 512 bit が使用できること (OpenSSL 1.0.1k 未満)

関連項目




スポンサーリンク