Logjam
Что такое Logjam?
LogjamАтака на TLS 2015 года: понижение Diffie-Hellman до 512-битных экспортных простых чисел и их взлом за счёт предвычислений.
Logjam была раскрыта в мае 2015 года Адрианом, Бхаргаваном, Дюрумериком, Хенингер и др. Атакующий «человек посередине» подменяет рукопожатие TLS так, чтобы сервер выбрал DHE_EXPORT и использовал 512-битную группу Диффи-Хеллмана из небольшого набора известных простых чисел. Для этих простых заранее вычисляется база дискретных логарифмов, что позволяет в реальном времени взламывать сессии и восстанавливать мастер-секрет. Авторы также показали, что государственный противник способен предвычислить распространённые 1024-битные группы. Меры: отключить export-сьюты, использовать DH-группы не меньше 2048 бит или ECDHE и переходить на TLS 1.3, исключающий слабый DH и export.
● Примеры
- 01
MITM навязывает серверу DHE_EXPORT с 512-битным DH и расшифровывает сессию.
- 02
Аргументация о массовой слежке за счёт предвычислений 1024-битных простых Oakley.
● Частые вопросы
Что такое Logjam?
Атака на TLS 2015 года: понижение Diffie-Hellman до 512-битных экспортных простых чисел и их взлом за счёт предвычислений. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Logjam?
Атака на TLS 2015 года: понижение Diffie-Hellman до 512-битных экспортных простых чисел и их взлом за счёт предвычислений.
Как работает Logjam?
Logjam была раскрыта в мае 2015 года Адрианом, Бхаргаваном, Дюрумериком, Хенингер и др. Атакующий «человек посередине» подменяет рукопожатие TLS так, чтобы сервер выбрал DHE_EXPORT и использовал 512-битную группу Диффи-Хеллмана из небольшого набора известных простых чисел. Для этих простых заранее вычисляется база дискретных логарифмов, что позволяет в реальном времени взламывать сессии и восстанавливать мастер-секрет. Авторы также показали, что государственный противник способен предвычислить распространённые 1024-битные группы. Меры: отключить export-сьюты, использовать DH-группы не меньше 2048 бит или ECDHE и переходить на TLS 1.3, исключающий слабый DH и export.
Как защититься от Logjam?
Защита от Logjam обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Logjam?
Распространённые альтернативные названия: Атака Logjam.
● Связанные термины
- attacks№ 434
Атака FREAK
TLS-атака 2015 года (CVE-2015-0204): понижение обмена RSA до экспортных 512-битных ключей и их факторизация для расшифровки сессии.
- attacks№ 1093
Атака понижения SSL/TLS
Активная MITM-атака, заставляющая клиента и сервер согласовать более слабую версию протокола, шифр или длину ключа для последующей компрометации.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
- attacks№ 941
Атака ROBOT
Возрождение в 2017 году оракула паддинга RSA PKCS#1 v1.5 Bleichenbacher (1998) на серверах TLS, позволяющее расшифровывать сессии или подделывать их.