Page 1 of 1
RC4 fliegt aus TLS
Posted: 2015-02-20 19:46
by daemotron
RC4 kommt endlich dahin, wo es mittlerweile hingehört: auf den Müllhaufen der Krypto-Geschichte.
Der Vorschlag für den entsprechenden
RFC kommt übrigens ausgerechnet von Microsoft... 8)
Re: RC4 fliegt aus TLS
Posted: 2015-02-20 20:20
by Joe User
Schade nur, dass sie 3DES und einigen anderen Mist nicht gleich mit entsorgt haben.
Re: RC4 fliegt aus TLS
Posted: 2015-02-21 00:13
by daemotron
In der Tat, da wäre es mal an der Zeit. Letztlich glaube ich aber, dass man TLS 1.x nicht wirklich "heilen" kann, indem man veraltete Algorithmen rausdefniniert - da wären noch als ungeeignet anzusehende Modi (z. B. CBC) und einiges andere mehr. Da hilft auch der Draft für TLS 1.3 nicht wirklich weiter, der flickt nur einige der übelsten Dinge.
Letztlich müsste man IMHO den gesamten Protokoll-Stack noch einmal überdenken - angefangen bei der Diskussion, auf welchen Layer die Krypto eigentlich gehört, welche Kommunikationsmerkmale kryptographisch gesichert werden sollen, bis hin zur Frage, wie man kryptographische Sicherheit end-to-end auch im Zeitalter massiv paralleler Systeme (SMP, Cuda & Co) hinbekommt.