セキュリティ情報
暗号化プロトコル「TLS」に脆弱性、「Logjam」と命名
暗号化プロトコル「TLS」に、暗号化弱化の危険がある脆弱性が発見された。この脆弱性は「TLSプロトコル」それ自身に存在するという。この脆弱性は「Logjam」と命名された。
「Logjam」は、「DHE_EXPORT」をサポートしている場合に存在し、暗号アルゴリズム「Diffie-Hellman(DH)鍵交換」に潜在する。このアルゴリズムはHTTPS、SSH、IPsec、SMTPSなど、多くのプロトコルで応用されているため、影響を受ける範囲は広い。「Logjam」を悪用された場合、中間者攻撃によってTLS通信を512bitグレードの暗号に弱化させることで、通信内容を攻撃者が傍受・改ざんされてしまう恐れがある。
「Logjam」については、Webサイトが開設され、詳しく解説されている。
(川原 龍人/びぎねっと)
[関連リンク]
The Logjam Attack
Symantecによる解説