IETF (Internet Engineering Task Force, инженерный совет Интернета) готовится к тому, чтобы окончательно вывести из использования уязвимый шифр RC4. Совет выпустил черновой вариант меморандума, запрещающего использование криптопакетов, содержащих RC4. Предлагается прекратить использование RC4 в протоколе TLS всех версий во всем клиентском и серверном ПО. Документ вносит поправки в [RFC5246], [RFC4346] и [RFC2246].

В документе указано, что клиентские приложения должны прекратить указывать RC4 в качестве допустимого шифра в сообщении ClientHello, а серверы не должны переключаться на RC4 по запросу клиента. При этом, если клиент настаивает на RC4, сервер TLS обязан прекратить процедуру хэндшейка, ответив сообщением «insufficient_security».

Криптопакет RC4 уже давно считается ненадежным. В прошлом году Microsoft и Cisco порекомендовали клиентам избегать его. RC4 также использовался в SSL 3.0, который оказался подвержен багу POODLE, но, как отметила Google в своем анализе, POODLE атаковал другой шифр.

IETF отмечает, что недавно разработанные теоретические атаки против RC4 «находятся на грани реализации на практике», требуя 676 сессий или 11 700 итераций шифрования, и поэтому «RC4 больше не может рассматриваться как надежный шифр для сессий TLS».

Данный черновой вариант документа действует до 4 апреля 2015 года, но может быть обновлен, заменен или снят в любое время до окончания этого срока.

Категории: Другие темы