Слабые шифры обычно известны как алгоритмы шифрования/дешифрования, в которых используются ключи длиной менее 128 бит (т. е. 16 байт … 8 бит в байте). Чтобы понять последствия недостаточной длины ключа в схеме шифрования, необходимо немного разобраться в основах криптографии.
Как вы определяете слабые шифры?
Определение слабых протоколов и комплектов шифров
- Определить трафик, использующий менее безопасные версии протокола TLS.
- Определить трафик, использующий определенный алгоритм обмена ключами.
- Определить трафик, использующий определенный алгоритм аутентификации.
- Определить трафик, использующий определенный алгоритм шифрования.
Какое шифрование самое слабое?
Некоторыми сильными алгоритмами шифрования, которые вы обнаружите, являются такие вещи, как PGP или AES, в то время как слабыми алгоритмами шифрования могут быть такие вещи, как WEP, которые, конечно, имели этот недостаток дизайна, или что-то вроде DES, где у вас были очень маленькие 56-битные ключи.
Как исправить слабые шифры?
Действия, которые необходимо предпринять
- Для Apache необходимо изменить директиву SSLCipherSuite в файле httpd. конф. …
- Lighttpd: ssl.honor-cipher-order="enable" ssl.cipher-list="EECDH+AESGCM:EDH+AESGCM"
- Для Microsoft IIS необходимо внести некоторые изменения в системный реестр. Неправильное редактирование реестра может серьезно повредить вашу систему.
Почему шифры RSA слабые?
Шифры считаются слабыми в SSLLabs, поскольку они используют обмен ключами RSA, который не обеспечивает прямой секретности. Чтобы отключить обмен ключами RSA в ваших шифрах, добавьте ! КРСА. В общем, просто используйте Генератор конфигураций SSL Mozilla, чтобы получить безопасные настройки.
