Logjam
Что такое Logjam?
LogjamАтака на TLS 2015 года: понижение Diffie-Hellman до 512-битных экспортных простых чисел и их взлом за счёт предвычислений.
Logjam была раскрыта в мае 2015 года Адрианом, Бхаргаваном, Дюрумериком, Хенингер и др. Атакующий «человек посередине» подменяет рукопожатие TLS так, чтобы сервер выбрал DHE_EXPORT и использовал 512-битную группу Диффи-Хеллмана из небольшого набора известных простых чисел. Для этих простых заранее вычисляется база дискретных логарифмов, что позволяет в реальном времени взламывать сессии и восстанавливать мастер-секрет. Авторы также показали, что государственный противник способен предвычислить распространённые 1024-битные группы. Меры: отключить export-сьюты, использовать DH-группы не меньше 2048 бит или ECDHE и переходить на TLS 1.3, исключающий слабый DH и export.
● Примеры
- 01
MITM навязывает серверу DHE_EXPORT с 512-битным DH и расшифровывает сессию.
- 02
Аргументация о массовой слежке за счёт предвычислений 1024-битных простых Oakley.
● Частые вопросы
Что такое Logjam?
Атака на TLS 2015 года: понижение Diffie-Hellman до 512-битных экспортных простых чисел и их взлом за счёт предвычислений. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Logjam?
Атака на TLS 2015 года: понижение Diffie-Hellman до 512-битных экспортных простых чисел и их взлом за счёт предвычислений.
Как защититься от Logjam?
Защита от Logjam обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Logjam?
Распространённые альтернативные названия: Атака Logjam.