Velmi nebezpe?ný prakticky realizovatelný útok na šifrovací protokol IPsec
31.07.2007Jean Paul Degabriele and Kenneth G. Paterson: Attacking the IPsec Standards in Encryption-only Configurations
V p?ísp?vku se uvádí nový velmi nebezpe?ný a devastující útok na šifrovací protokol IPsec, který je implementován podle starých (RFC 2401-2411) nebo podle nových platných standard? (RFC 4301-4309), pokud se v nich nevyužije sou?asn? se šifrováním také autentizace p?enášených dat. Útok je rychlý, realistický a vyžaduje pouze možnost sledovat a modifikovat zašifrovanou komunikaci. Výsledkem útoku je odšifrování celé komunikace. Na útok jsou náchylné implementace ?ady producent? IPsec šifrování a open-source produkt? a je možno jej použít jak na tunelový tak transportní modus. Útok také ukazuje, že nejnov?jší opat?ení na maskování toku dat na kanálu podle standard? IPsec je neú?inné a umí odlišit data od šumu. Útok byl ov??en v praxi. Z práce vyplývá, že šifrování IPSec bez autentizace je nebezpe?né. Šifrování s autentizací dat útoku zabra?uje.
Zdroj: http://eprint.iacr.org/2007/125Autor: VK
Heuristické vyhledání souvisejících článků v archívu NEWS
Pozor - není zdaleka přesné a výsledek je bez záruky...
Chcete-li článek obsahující konkrétní termín - pou·ijte funkci
vyhledávání !