|
Título: TLS y RC4, posible falla? Publicado por: APOKLIPTICO en 29 Septiembre 2010, 20:14 pm Hola gente, como va todo, hoy estaba mirando el certificado de una página y me di cuenta que utiliza como algoritmo de cifrado RC4, osea que debe de ser una combinación RSA-RC4, se envía mediante criptografía asimétrica la clave simétrica y esa es la que sutiliza para cifrar los mensajes que van y vienen.
Ahora, siendo que el algoritmo efectivo con el cual se cifran los datos es RC4 y todos sabemos que si se tienen suficientes IVs de dicho algoritmo, se puede llegar a conseguir la clave y efectivamente descifrar los datos como vimos en el algoritmo WEP. Esto no se podría utilizar para crackear la clave RC4 de un canal seguro TLS? Un abrazo APOKLIPTICO |