暗号の危殆化を利用したもの
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/09 06:55 UTC 版)
「Transport Layer Security」の記事における「暗号の危殆化を利用したもの」の解説
TLS 1.2ではすでに危殆化したRC4、MD5、SHA1が選択可能であり、この事が脆弱性の原因となっている。 MD5はすでに衝突が容易に見つかるレベルまで危殆化しているため、これを利用したSLOTH攻撃 (CVE-2015-7575) が知られている。 SHA1もFreestart Collisionが見つかっており安全ではない。
※この「暗号の危殆化を利用したもの」の解説は、「Transport Layer Security」の解説の一部です。
「暗号の危殆化を利用したもの」を含む「Transport Layer Security」の記事については、「Transport Layer Security」の概要を参照ください。
- 暗号の危殆化を利用したもののページへのリンク