FREAK漏洞

FREAK漏洞(全稱:Factoring RSA Export Keys,中文:分解RSA出口級密鑰)是SSL/TLS協定中的密碼學安全漏洞。

1990年代時,美國對於貨物的出口設立了一些規定,從而引入了這個漏洞。規定中指出,美國軟體製造商出口的軟體只能使用512位及以下的RSA加密。此舉是為了便於NSA破譯加密。時至2015年,隨著計算能力的發展,破解這種加密已經不再是政府機構才能做到的事,任何人只要擁有充足的計算資源,就能通過普通數域篩選法加上約100美元的雲計算服務輕而易舉地將其破譯。這個漏洞還能和中間人攻擊結合利用,只要先破譯網站的512位弱加密,再進行中間人攻擊,就能使任何允許使用512位出口級密鑰的網站失去安全保障。此漏洞於2015年發現,但從1990年代開始就已經存在。

相關詞條

熱門詞條

聯絡我們