Sicherste Chiffren für das BEAST? (TLS 1.0 Exploit) Ich habe gelesen, dass RC4 immun ist

7

Jetzt, da BEAST öffentlich bekannt ist, ist TLS 1.0 NICHT mehr sicher zu verwenden (und SSL 3.0 auch nicht). Ich habe Berichte gesehen, dass die RC4-Verschlüsselung nicht betroffen ist (und weitgehend unterstützt wird). Ist das wahr?

Ich weiß, dass TLS 1.1 immun ist. Von den 1.000.000 beliebtesten SSL / TLS-fähigen Websites unterstützen jedoch nur wenige (221) TLS 1.1 oder höher.

Der Exploit ist auf Browser beschränkt, da JavaScript oder Browser-Plugins über MITM erforderlich sind. PayPal.com ist zum jetzigen Zeitpunkt anfällig.

unixman83
quelle
1
RC4 ist möglicherweise vor diesem Exploit sicher . Aber zuletzt hörte ich, dass RC4 viele eigene Probleme hatte. Außerdem kann ich nirgendwo etwas finden, das besagt, dass BEAST "öffentliches Wissen" ist. Seine Existenz ist, aber das ist ganz anders als der Exploit selbst, der öffentlich bekannt ist. Zugegeben, wir werden bald eine Lösung brauchen, aber es klingt so, als wären TLS 1.1 und 1.2 nicht anfällig für BEAST und scheinen eine viel bessere Lösung zu sein als die Verwendung von RC4. Haftungsausschluss, ich bin kein Experte, nur weil ich neugierig bin.
Jason Dean
Ich habe nicht abgestimmt. Nur damit du es weißt. Ich habe Ihre Antwort sehr geschätzt. Hast du es gelöscht? Hier ist ein interessanter Beitrag, den ich über BEAST und Chrome gefunden habe. In dem Artikel wird darauf hingewiesen, dass die Server von Google RC4 seit langem bevorzugen. Ich fand das ermutigend.
Jason Dean
Ja, RC4 war nicht schlecht, WEP war (das RC4 verwendet). So viel Schlechtes ist von den fehlerhaften Designer-Ideen darüber, was es mit einer bestimmten Chiffre "sicher" macht. Hoffentlich macht TLS 1.2 es richtig.
Unixman83

Antworten:

5

Richtig; RC4 ist eine Stream-Verschlüsselung und nicht betroffen.

Der Fehler liegt in der CBC-Nachrichtenkonstruktion, sodass die Chiffren, die CBC verwenden (es gibt eine Menge, aber AES und 3DES sind die beliebtesten), alle betroffen sind.

Shane Madden
quelle
Wie wäre es mit elliptischen Kurvenchiffren, sind sie immun?
Unixman83
1
Schauen Sie sich hier die Verschlüsselungsreferenz an. alles, was sagt, CBCist betroffen.
Shane Madden
Detaillierte Anweisungen dazu: phonefactor.com/blog/…
Steve Dispensa