Firma Microsoft ogłosiła wyłączenie szyfru RC4 w protokole TLS w systemie Windows 8.1. Jest to najprawdopodobniej reakcja na niedawny atak na RC4 dokonany przez Nadhema AlFardana, Dana Bernsteina, Kenny'ego Patersona, Bertrama Poetteringa and Jacoba Schuldta.
Atak ten działa przy dość optymistycznych założeniach odnośnie mocy przeciwnika. Konkretnie, wymaga on użycia tego samego tekstu jawnego w $2^{30}$ sesjach TLS. Atak pozwala na odtworzenie 220 bajtów tekstu jawnego.
Choć w praktyce może być trudno "namówić" serwer na takie $2^{30}$ sesji, to rozsądnym zachowaniem jest dmuchanie na zimne, zwłaszcza, że nie wiemy do jakiego stopnia ten atak może być ulepszany. Stąd decyzja firmy Microsoft.
Coraz częściej słyszy się opinie, że TLS powinien zostać zastąpiony innym protokołem, zaprojektowanym od początku przez kryptologów i ekspertów od bezpieczeństwa.
Informacja jest ciekawa w szerszym zagadnieniu: a więc co to znaczy, że jakieś rozwiązanie jest bezpieczne.
OdpowiedzUsuńZwykle bezpieczne nie jest nic, tylko złamanie wymaga ogromnej mocy obliczeniowej. Np. tak pomyślane jest RSA.
Sytuacja z RC4 jest interesująca, gdyż autorzy ataku pokazali że da się coś odtworzyć, ale wciąż są potrzebne znaczne zasoby.
Można by zapytać: gdzie jest granica? A więc jakie założenia w praktyce powinny oznaczać "bezpieczny"??