Her şeyden önce paniğe kapılmayın, Diffie-Hellman'ın algoritması doğru kullanılırsa tamamen iyidir (doğru parametrelerle).
Bazı ön bilgileri açıklayayım:
- SSL / TLS Protokolü Nedir?
Kanalda gönderilen verilerin gizlice dinlenmesini ve değiştirilmesini önleyen, HTTPS'de kullanılan temel protokoldür. İstemci ve sunucu arasında anahtar değişimi yapmak için diffie-hellman protokolünü kullanır.
- Şifre paketleri nedir?
SSL / TLS protokolü genişletilebilir olması, verilerin şifrelenmesi ve imzalanması için çeşitli algoritmalar kullanma yeteneğine sahiptir, bu değiştirilebilir paketler şifre paketleri olarak adlandırılır, anahtar değişimi için RSA, toplu veri şifreleme için RC4 ve MD5 kullanan şifreleme paketiniz olarak TLS_RSA_WITH_RC4_128_MD5'e sahip olabilirsiniz. imza.
LogJam nedir?
Şimdi EXPORT-GRADE olarak adlandırılan bu şifre paketlerinden bazıları var (ör. TLS_RSA_EXPORT_WITH_RC4_40_MD5), ABD nedeniyle kasıtlı olarak zayıflar kriptografik algoritmalara ilişkin ihracat düzenlemeleri. Bu şifreleme takımları kısa anahtar uzunluğuna sahiptir ve kolayca kırılabilir, eğer birisi bunları sunucularında devre dışı bırakmazsa ve istemci bunları kullanırsa, paylaşılan anahtarlar sızdırılabilir ve şifreleme bir saldırgan tarafından kırılabilir. RSA'ya FREAK adında ve Diffie-Hellman'da LogJam adında bir saldırı oldu.
İstemci EXPORT-GRADE şifre paketlerini kullanmaya zorlanabilirse ve sunucu bunları desteklerse saldırgan kısa anahtar uzunluğu kullanımı nedeniyle diffie-hellman algoritmasını kırarak bir MITM saldırısı yapın. LogJam bununla ilgili.
Bazı web sunucularının, 1024 uzunluğunda varsayılan diffie-hellman parametrelerini kullandığı başka bir güvenlik açığı daha vardı ve bu da kırıldı.
Not: Her şey parametrelerle ilgili algoritmalarda kullanıldığında, Diffie-Hellman algoritmasının kendisinde yanlış bir şey yoktur.
Şimdi ne yapmalı?
Modern tarayıcılar kullanıyorsanız ve onları güncel tutarsanız, şimdiye kadar bu saldırının gerçekleşmesini zaten engellemişlerdir.
Bir web sunucusu çalıştırıyorsanız, SSL'nizi yapılandırmak için en iyi uygulamaları kullandığınızdan emin olun / TLS'nin etkin olduğu sürümler ve temeldeki şifre paketleri.
Minimum anahtar boyutuna gelince, 1024 bit normal saldırganların erişemeyeceği yerdedir, ancak ulus devlet değil. 2048 bit güvenlidir. Ayrıca, eliptik eğri üzerinde diffie-hellman olan ve temelde size daha kısa anahtar uzunluğu ile aynı düzeyde güvenlik sağlayan ECDHE'yi de kullanabilirsiniz.