Swak syfers staan algemeen bekend as enkripsie-/dekripsiealgoritmes wat sleutelgroottes gebruik wat minder as 128 bisse (d.w.s. 16 grepe … 8 bisse in 'n greep) lank is. Om die gevolge van onvoldoende sleutellengte in 'n enkripsieskema te verstaan, is 'n bietjie agtergrond in basiese kriptografie nodig.
Hoe identifiseer jy swak syfers?
Identifiseer swak protokolle en syfersuites
- Identifiseer verkeer wat minder veilige TLS-protokolweergawes gebruik.
- Identifiseer verkeer wat 'n spesifieke sleuteluitruilalgoritme gebruik.
- Identifiseer verkeer wat 'n spesifieke stawingalgoritme gebruik.
- Identifiseer verkeer wat 'n spesifieke enkripsie-algoritme gebruik.
Wat is die swakste enkripsie?
Sommige sterk enkripsie-algoritmes wat jy sal uitvind daar is dinge soos PGP of AES, terwyl swak enkripsie-algoritmes dinge soos WEP kan wees, wat natuurlik daardie ontwerpfout gehad het, of iets soos DES waar jy baie klein 56-bis sleutels gehad het.
Hoe herstel ek swak syfers?
aksies om te neem
- Vir Apache moet jy die SSLChipherSuite-aanwysing in die httpd. konf. …
- Lighttpd: ssl.honor-cipher-order="aktiveer" ssl.cipher-list="EECDH+AESGCM:EDH+AESGCM"
- Vir Microsoft IIS moet jy 'n paar veranderinge aan die stelselregister aanbring. Verkeerde wysiging van die register kan jou stelsel ernstig beskadig.
Waarom is RSA-syfers swak?
Die syfers word as swak deur SSLLabs beskou, aangesien hulle RSA-sleuteluitruiling gebruik wat geen vooruitgeheimhouding verskaf nie. Voeg by om RSA-sleuteluitruiling in jou syfers te deaktiveer! kRSA. Gebruik oor die algemeen net die Mozilla SSL Configuration Generator om vir jou 'n veilige instelling te gee.
