Názory k článku
Logjam TLS. Zranitelnost podobná FREAKu

22. 5. 2015 11:29

gumba (neregistrovaný)

Takze kdo si uz davno osetril servery proti POODLE, muze prestat cist... To uz se musi kazda kravina nejak jmenovat?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 5. 2015 15:31

kallsyms

Ne, tohle s POODLE nema nic spolecneho. Zde je problem, ze utocnik donuti server pouzit pro Diffie-Hellman vymenu klicu prilis malou grupu (512 bit).

Ze zachycene vymeny klicu lze pak vyresenim problemu diskretniho logaritmu dopocitat, jaky klic si obe strany vymenili - a desifrovat zbytek zachycene komunikace.

Utocnik navic dokaze predpocitat pro konkretni grupu cast diskretniho logaritmu, takze pro ziskani N klicu to pak neni N-nasobna narocnost ale jen cas pro predvypocet + mnohem kratsi dohledani v predvypoctenych datech.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
23. 5. 2015 0:37

zxu (neregistrovaný)

Copak logjam, ale F*CK..

http://pastebin.com/BhdXepNT
- Zobrazit celé vlákno

Dále u nás najdete