Logjam (computer security) (original) (raw)
Logjam is a security vulnerability in systems that use Diffie–Hellman key exchange with the same prime number. It was discovered by a team of computer scientists and publicly reported on May 20, 2015. The discoverers were able to demonstrate their attack on 512-bit (US export-grade) DH systems. They estimated that a state level attacker could do so for 1024-bit systems, then widely used, thereby allowing decryption of a significant fraction of Internet traffic. They recommended upgrading to at least 2048-bits for shared prime systems.
| Property | Value |
|---|---|
| dbo:abstract | Logjam is a security vulnerability in systems that use Diffie–Hellman key exchange with the same prime number. It was discovered by a team of computer scientists and publicly reported on May 20, 2015. The discoverers were able to demonstrate their attack on 512-bit (US export-grade) DH systems. They estimated that a state level attacker could do so for 1024-bit systems, then widely used, thereby allowing decryption of a significant fraction of Internet traffic. They recommended upgrading to at least 2048-bits for shared prime systems. (en) Logjam — атака на TLS/SSL. Данная атака способна полностью расшифровать или взломать любое TLS соединение, установленное с недобросовестно сконфигурированными веб-сервисами или почтовыми серверами. Также как и FREAK Logjam основана на понижении уровня шифрования до экспортного уровня, где длина ключа составляет 512 бит. Отличие состоит в том, что Logjam атакует алгоритм Диффи — Хеллмана. (ru) Logjam — атака на TLS / SSL. Дана атака здатна повністю розшифрувати або зламати будь-яке TLS з'єднання, встановлене з недобросовісно сконфігурованими вебсервісами або поштовими серверами. Також як і FREAK, Logjam заснована на зниженні рівня шифрування до експортного рівня, де довжина ключа становить 512 біт. Відмінність полягає в тому, що Logjam атакує Протокол Діффі-Геллмана. (uk) |
| dbo:wikiPageExternalLink | https://ssllabs.com/ssltest/ https://weakdh.org/ https://www.ssltrust.com/ssl-tools/website-security-check https://tls.imirhil.fr https://www.cyphercraft.io https://www.scottaaronson.com/blog/%3Fp=2293 https://tools.keycdn.com/logjam https://www.immuniweb.com/ssl/ https://github.com/GDSSecurity/SSH-Weak-DH https://github.com/drwetter/testssl.sh https://github.com/nabla-c0d3/sslyze |
| dbo:wikiPageID | 46759583 (xsd:integer) |
| dbo:wikiPageLength | 12925 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1085349073 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:BEAST_(computer_security) dbr:BREACH_(security_exploit) dbr:Number_field_sieve dbr:VPN dbr:SSH dbr:Elliptic-curve_Diffie–Hellman dbr:SMTPS dbr:Vulnerability_(computing) dbr:Google_Chrome dbr:Mozilla dbr:NSA dbc:Attacks_on_public-key_cryptosystems dbr:Apple_Inc. dbc:Computational_hardness_assumptions dbr:Transport_Layer_Security dbc:2015_in_computing dbr:Tor_Browser dbr:HTTPS dbr:Adi_Shamir dbr:Firefox dbr:POODLE dbr:Diffie–Hellman_key_exchange dbr:Internet_Engineering_Task_Force dbr:Internet_Explorer dbc:Web_security_exploits dbr:Prime_number dbc:Transport_Layer_Security dbr:CRIME dbr:IOS_8 dbr:Intel_Xeon dbr:OS_X_Yosemite dbr:CPU dbr:Man-in-the-middle_attack dbr:Server-Gated_Cryptography dbr:Secure_Shell dbr:Export_of_cryptography_from_the_United_States dbr:IMAPS dbr:Discrete_log_problem dbr:Discrete_logarithm_problem dbr:Tor_Project dbr:Precomputed dbr:U.S._Consolidated_Cryptologic_Program |
| dbp:wikiPageUsesTemplate | dbt:CVE dbt:IETF_RFC dbt:Reflist dbt:Short_description dbt:SSL/TLS |
| dct:subject | dbc:Attacks_on_public-key_cryptosystems dbc:Computational_hardness_assumptions dbc:2015_in_computing dbc:Web_security_exploits dbc:Transport_Layer_Security |
| gold:hypernym | dbr:Vulnerability |
| rdf:type | dbo:Software |
| rdfs:comment | Logjam is a security vulnerability in systems that use Diffie–Hellman key exchange with the same prime number. It was discovered by a team of computer scientists and publicly reported on May 20, 2015. The discoverers were able to demonstrate their attack on 512-bit (US export-grade) DH systems. They estimated that a state level attacker could do so for 1024-bit systems, then widely used, thereby allowing decryption of a significant fraction of Internet traffic. They recommended upgrading to at least 2048-bits for shared prime systems. (en) Logjam — атака на TLS/SSL. Данная атака способна полностью расшифровать или взломать любое TLS соединение, установленное с недобросовестно сконфигурированными веб-сервисами или почтовыми серверами. Также как и FREAK Logjam основана на понижении уровня шифрования до экспортного уровня, где длина ключа составляет 512 бит. Отличие состоит в том, что Logjam атакует алгоритм Диффи — Хеллмана. (ru) Logjam — атака на TLS / SSL. Дана атака здатна повністю розшифрувати або зламати будь-яке TLS з'єднання, встановлене з недобросовісно сконфігурованими вебсервісами або поштовими серверами. Також як і FREAK, Logjam заснована на зниженні рівня шифрування до експортного рівня, де довжина ключа становить 512 біт. Відмінність полягає в тому, що Logjam атакує Протокол Діффі-Геллмана. (uk) |
| rdfs:label | Logjam-Attacke (de) Logjam (computer security) (en) Logjam (ru) Logjam (uk) |
| owl:sameAs | freebase:Logjam (computer security) yago-res:Logjam (computer security) wikidata:Logjam (computer security) dbpedia-de:Logjam (computer security) dbpedia-ru:Logjam (computer security) dbpedia-uk:Logjam (computer security) https://global.dbpedia.org/id/txNr |
| prov:wasDerivedFrom | wikipedia-en:Logjam_(computer_security)?oldid=1085349073&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Logjam_(computer_security) |
| is dbo:wikiPageRedirects of | dbr:CVE-2015-4000 dbr:Logjam_attack |
| is dbo:wikiPageWikiLink of | dbr:Internet_Key_Exchange dbr:Internet_Security_Association_and_Key_Management_Protocol dbr:Nadia_Heninger dbr:Key_size dbr:Matthew_D._Green dbr:UC_Browser dbr:FREAK dbr:Diffie–Hellman_key_exchange dbr:Discrete_logarithm dbr:J._Alex_Halderman dbr:IOS_version_history dbr:CVE-2015-4000 dbr:NewHope dbr:IPsec dbr:Logjam_attack |
| is foaf:primaryTopic of | wikipedia-en:Logjam_(computer_security) |