SWEET32 : TLS 64bit 생일공격(CVE-2016-2183) 발견!
SWEET32 : TLS 64bit 생일공격(CVE-2016-2183) 발견! 개요 SWEET32 취약점은 공격자는 블록암호 SSL/TLS 중 특정한 설정환경에서 collision을 발생시킬 수 있는 취약점입니다. 기존의 64bit 블록암호 중에서 CBC 모드를 사용한다면 collision을 발생시킬 수 있습니다. 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜 모두(예 ECDHE-RSA-DES-CBC3-SHA) 해당 취약점의 영향을 받는 것으로 나타났습니다. Redhat Enterprise Linux6,7이 내장하고 있는 OpenSSL 버전 중, DES암호의 우선순위는 AES-256, AES-128 다음으로 AES-128, AES-256사용을 중지해야만 DES 암호가 활성화 됩니다. R..
국내외 보안동향
2016. 8. 29. 09:52