HTTPS с RC4

Он же взломан? Безопасно ли его применять?

На страницу: 1, 2, 3, 4, 5, 6 След.

Комментарии

—	SATtva (15/12/2013 14:10) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Ни на что.

—	*Гость* (15/12/2013 14:45) <#>

...это печально раз так... Правильно ли я понимаю, что 3des пока более безопасен, чем rc4 при работе по SSL3?

—	SATtva (15/12/2013 17:27) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

В сравнении с RC4 он в любом случае безопасней. Единственный минус — скорость.

—	*Гость* (16/12/2013 12:20) <#>

Вот здесь Configuring Apache, Nginx, and OpenSSL for Forward Secrecy человек пишет о том, что RC4 позволяет каким-то образом бороться с BEAT атаками. Как такое получается?

—	unknown (16/12/2013 12:23) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Уязвимость BEAST касалась способа заполнения блока в некоторых режимах шифрования блочных шифров. А RC4 — поточный шифр и у него таких режимов нет.

—	*Гость* (16/12/2013 16:07) <#>

> and Rumba

Unknown, я угадал! ☻

—	unknown (16/12/2013 16:53) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

У нас обсуждались схожие темы, может вы заглядывали на страницу DJB и краем глаза в подсознании сохранили :)

—	*Гость* (17/12/2013 01:11) <#>

>>> потоковый шифр Chacha20 и MAC Poly1305.

>> ChaCha20, Salsa20…

> У нас обсуждались схожие темы

Ну я на эту тему как бы ссылку и привёл. :-) Правда, про румбу там ничего не было, это я точно придумал. Cальса действительно обсуждалась на форуме, причём уже не раз (это помимо мной/вами приведённой ссылки).

На страницу: 1, 2, 3, 4, 5, 6 След.

Ваша оценка документа [показать результаты]