Tha an duilgheadas an làthair gu dìreach anns an t-sònrachadh TLS agus chan eil e a’ toirt buaidh ach air ceanglaichean a’ cleachdadh ciphers stèidhichte air protocol iomlaid iuchrach DH (Diffie-Hellman, TLS_DH_*). Le ciphers ECDH chan eil an duilgheadas a’ tachairt agus tha iad fhathast tèarainte. Chan eil ach protocolaidhean TLS suas gu dreach 1.2 so-leònte; chan eil an duilgheadas a’ toirt buaidh air TLS 1.3. Tha an so-leòntachd a’ tachairt ann am buileachadh TLS a bhios ag ath-chleachdadh iuchair dhìomhair DH thairis air diofar cheanglaichean TLS (tha an giùlan seo a’ tachairt air timcheall air 4.4% de na frithealaichean Alexa Top 1M).
Ann an OpenSSL 1.0.2e agus fiosan nas tràithe, thèid prìomh iuchair DH ath-chleachdadh anns a h-uile ceangal frithealaiche mura h-eil an roghainn SSL_OP_SINGLE_DH_USE air a shuidheachadh gu soilleir. Bho OpenSSL 1.0.2f, cha tèid prìomh iuchair DH ath-chleachdadh ach nuair a bhios tu a’ cleachdadh ciphers DH statach ("DH-*", me "DH-RSA-AES256-SHA"). Chan eil an so-leòntachd a’ nochdadh ann an OpenSSL 1.1.1, leis nach eil am meur seo a’ cleachdadh prìomh iuchair DH agus chan eil e a’ cleachdadh ciphers DH statach.
Nuair a bhios tu a’ cleachdadh an dòigh iomlaid iuchrach DH, bidh gach taobh den cheangal a’ gineadh iuchraichean prìobhaideach air thuaiream (iuchair “a” agus an iuchair “b” an-seo), stèidhichte air a bheil iuchraichean poblach (ga mod p agus gb mod p) air an tomhas agus air an cur. Às deidh gach pàrtaidh na h-iuchraichean poblach fhaighinn, thèid prìomh iuchair chumanta (gab mod p) a thomhas, a thathas a’ cleachdadh gus iuchraichean seisean a ghineadh. Leigidh ionnsaigh Raccoon leat am prìomh iuchair a dhearbhadh tro mhion-sgrùdadh taobh-seanail, stèidhichte air gu bheil na mion-chomharrachadh TLS suas gu dreach 1.2 ag iarraidh gun tèid a h-uile prìomh bytes null den phrìomh iuchair a thilgeil air falbh mus tèid an àireamhachadh a dhèanamh na lùib.
Le bhith a’ toirt a-steach an iuchair bun-sgoile gearraichte thèid a chuir gu gnìomh prìomh ghinealach an t-seisein, a tha stèidhichte air gnìomhan hash le dàil eadar-dhealaichte nuair a thathar a’ giullachd dàta eadar-dhealaichte. Le bhith a’ tomhas gu ceart an t-àm airson prìomh obrachaidhean a nì an frithealaiche a’ leigeil leis an neach-ionnsaigh sanasan (oracle) a dhearbhadh a leigeas leis breithneachadh a bheil a’ phrìomh iuchair a’ tòiseachadh bhon toiseach no nach eil. Mar eisimpleir, dh’ fhaodadh neach-ionnsaigh stad a chuir air an iuchair phoblach (ga) a chuir an neach-dèiligidh a-steach, a chuir air ais chun t-seirbheisiche agus dearbhadh
co-dhiù a thòisicheas am prìomh iuchair a thig às bho neoni.
Leis fhèin, chan eil a bhith a’ mìneachadh aon byte den iuchair a’ toirt dad, ach le bhith a’ toirt a-steach an luach “ga” a chuir an neach-ceannach a-mach rè co-rèiteachadh ceangail, faodaidh an neach-ionnsaigh seata de luachan eile a ghineadh co-cheangailte ri “ga” agus an cur gu an fhrithealaiche ann an seiseanan co-rèiteachaidh ceangail fa leth. Le bhith a’ gineadh agus a’ cur luachan “gri * ga”, faodaidh neach-ionnsaigh, tro bhith a’ dèanamh anailis air atharrachaidhean ann an dàil ann am freagairt an fhrithealaiche, na luachan a tha a’ leantainn gu bhith a’ faighinn iuchraichean bun-sgoile a’ tòiseachadh bho neoni. Às deidh dha na luachan sin a dhearbhadh, faodaidh an neach-ionnsaigh seata de cho-aontaran a chruthachadh airson
So-leòntachd OpenSSL
Tha duilgheadasan a bharrachd air an toirt fa-near fa leth (
Source: fosgailtenet.ru