Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

07 / 2007
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Velmi nebezpe?ný prakticky realizovatelný útok na šifrovací protokol IPsec

31.07.2007
Jean Paul Degabriele and Kenneth G. Paterson: Attacking the IPsec Standards in Encryption-only Configurations

V p?ísp?vku se uvádí nový velmi nebezpe?ný a devastující útok na šifrovací protokol IPsec, který je implementován podle starých (RFC 2401-2411) nebo podle nových platných standard? (RFC 4301-4309), pokud se v nich nevyužije sou?asn? se šifrováním také autentizace p?enášených dat. Útok je rychlý, realistický a vyžaduje pouze možnost sledovat a modifikovat zašifrovanou komunikaci. Výsledkem útoku je odšifrování celé komunikace. Na útok jsou náchylné implementace ?ady producent? IPsec šifrování a open-source produkt? a je možno jej použít jak na tunelový tak transportní modus. Útok také ukazuje, že nejnov?jší opat?ení na maskování toku dat na kanálu podle standard? IPsec je neú?inné a umí odlišit data od šumu. Útok byl ov??en v praxi. Z práce vyplývá, že šifrování IPSec bez autentizace je nebezpe?né. Šifrování s autentizací dat útoku zabra?uje.
Zdroj: http://eprint.iacr.org/2007/125
Autor: VK



Open PGP - zabezpe?te své e-maily (kapitola knihy) - starší ->>
Design: Webdesign