Los cifrados débiles se conocen generalmente como algoritmos de cifrado/descifrado que utilizan tamaños de clave de menos de 128 bits (es decir, 16 bytes… 8 bits en un byte) de longitud. Para comprender las ramificaciones de una longitud de clave insuficiente en un esquema de cifrado, se necesita un poco de experiencia en criptografía básica.
¿Cómo se identifican los cifrados débiles?
Identificar protocolos débiles y suites de cifrado
- Identifique el tráfico que utiliza versiones del protocolo TLS menos seguras.
- Identifique el tráfico que utiliza un algoritmo de intercambio de claves en particular.
- Identifique el tráfico que utiliza un algoritmo de autenticación particular.
- Identifique el tráfico que utiliza un algoritmo de encriptación particular.
¿Cuál es el cifrado más débil?
Algunos algoritmos de encriptación fuertes que descubrirá son cosas como PGP o AES, mientras que los algoritmos de encriptación débiles podrían ser cosas como WEP, que por supuesto tenía esa falla de diseño, o algo así como DES donde tenía claves muy pequeñas de 56 bits.
¿Cómo soluciono los cifrados débiles?
Medidas a tomar
- Para Apache, debe modificar la directiva SSLCipherSuite en el archivo httpd. conferencia …
- Lighttpd: ssl.honor-cipher-order="habilitar" ssl.cipher-list="EECDH+AESGCM:EDH+AESGCM"
- Para Microsoft IIS, debe realizar algunos cambios en el registro del sistema. La edición incorrecta del registro puede dañar gravemente su sistema.
¿Por qué los cifrados RSA son débiles?
Los cifrados son considerados débiles por SSLLabs ya que utilizan el intercambio de claves RSA que no proporciona confidencialidad directa. Para deshabilitar el intercambio de claves RSA en sus cifrados, agregue ! kRSA. En general, solo use el Generador de configuración SSL de Mozilla para obtener una configuración segura.
