[动态] GitCafe 移除 SSL 中的 RC4 加密算法

最新推荐文章于 2023-04-24 21:22:39 发布
最新推荐文章于 2023-04-24 21:22:39 发布
阅读量160 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niaorendnf/article/details/43077741
版权

GitCafe SSL 安全提升

为了保证用户在 GitCafe 的数据安全,我们将不再支持 SSL 中的 RC4 协议。移除 RC4 支持只会影响 Windows XP 上的 IE 6 等陈旧的浏览器访问 GitCafe.com,不会影响现代浏览器,也不会影响 Git repo 访问。Firefox 的特定新版本不会再看到关于 RC4 的警告。 我们强烈推荐 Windows XP 用户升级到更高版本的系统或者使用 Chrome 或 Firefox 来访问 GitCafe 。

关于RC4

RC4的起源

在2011年的时候,各大主流浏览器都支持 TLS 1.0 协议并且广泛的采用了AES-CBC的加密方式。9月份 Thai Duong 和 Juliano Rizzo 发现了一个称之为
BEAST attack 的漏洞,这个漏洞专门针对 TLS ,当一个用户采用了 CBC-based 加密方式后,攻击者可以让用户跳转到一个恶意的网站。当时采用的一个解决办法是用了唯一一个支持 non-CBC 并且好用的 RC4 协议。

今天的RC4

今天包括 Firefox 和 Chrome 在内的主流浏览器都已经不再像当年那样依靠系统层的 TLS 加密方式了,大多主流浏览器都已经支持 TLS 1.2 协议,对 BEAST 攻击免疫且还没有发现任何已知的可能的威胁。

RC4 当初提出的目的是解决 BEAST 攻击,但现在已经越来越显得有些鸡肋了。而且 RC4 算法采用的用xor的一种对称流加密。这种加密方式在弱密钥的情况下有可能被破解( 一个失败的例子就是WEP 网络传输协议 )。所以采用 RC4 加密方式可能会危害你的数据安全。

小知识

  1. 异或密码

    异或加密时基于逻辑运算中的异或操作:

    A^0 = A

    A^A = 0

    (A^B)^C = A^(B^C)

    (B^A)^A = B^0 = B

    ** Talk is cheap , show me the code **

    data,key=1,2

data=data^key # data 的值等于 3 
data=data^key # data 的值等于 1

    采用异或的流加密是一种对称加密, 客户端和服务器之间使用同一个密钥来加密解密。

  2. 流加密

    流加密时对称加密方式,加密和解密双方使用相同的伪随机加密数据流作为密钥,明文数据顺次加密并得到秘文。实践中通常是对一个位做异或操作。这种做法在密钥太弱或者其它一些错误操作的情况下会被破解。
    流加密一个典型的例子就是 WEP 加密无线网络,我们经常通过抓取握手包来破解密码。

  3. RC4 加密算法

    RC4 加密算法是一种密钥长度可变的流加密算法,由伪随机数生成器和异或运算组成。

niaorendnf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器系统漏洞rc4,服务器如何修复旧加密算法漏洞
weixin_39739661的博客
08-06 3554
大周末的,收到客户发来的《网络安全隐患告知书》,里面有个主机扫描报告,有个危漏洞需要修复,客户修复不了,找过来,漏洞如下:其实这个漏洞很常见,最近接触的客户发来的要求修复的漏洞,都存在这个问题,所以今天记录下这个RC4的漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统,都存在这个问题,比如常见的web,Nginx、Apache、IIS、Tomcat等,以及linux...
windows禁用rc4 算法
weixin_34208283的博客
10-01 1万+
公司的Windows服务器被扫描出安全漏洞SSL/TLS 受诫礼(BAR-MITZVAH)***漏洞(CVE-2015-2808) 和安全厂家沟通,漏洞是由rc4算法,引起的!把服务里面的rc4算法禁用就行了!我们公司用的是iis的web服务,下面是iis禁用rc4算法方法!如何完全禁用RC4方法 在进行以下注册表更改以完全禁用RC4之前,必须安装此安全更新(前提要下载一个Windows的包!)此...
SSL/TLS 漏洞“受戒礼”,RC4算法关闭
F8588861的博客
07-19 3349
SSL/TLS 漏洞“受戒礼” 一、漏洞分析 事件起因 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key...
rc4算法
__52Hz__
10-25 2436
RC4于1987年提出,和DES算法一样,是一种对称加密算法,也就是说使用的密钥为单钥(或称为私钥)。但不同于DES的是,RC4不是对明文进行分组处理,而是字节流的方式依次加密明文的每一个字节,解密的时候也是依次对密文的每一个字节进行解密。        RC4算法的特点是算法简单,运行速度快,而且密钥长度是可变的,可变范围为1-256字节(8-2048比特),在如今技术支持的前提下,当
GitCafe国内在线托管软件项目平台申请试用与Github简单比较
07-02
GitCafe,可以说是国内版本的Github,用过了Github后你会觉得GitCafe根本就是国内 第一个Github模仿版本。但是由于GitCafe生长在国内,所以也就具备一些国外空间和平台所不具备 的优势了。
cydjohn#blogMarkdown#hexo同时部署到GitcafeGithub上2
07-25
title: hexo同时部署到GitcafeGithub上推荐一个可以同时部署到GitcafeGithub上的hexo插件——hexo-deployer-
gitcafe-maid:这是一个slackpubu机器人,以有趣的方式通知测试状态
05-09
slack/瀑布 还可以在提供的回调函数执行自动部署. Installation $ gem install gitcafe-maid Usage 增加配置文件 示例在example目录下 在 gitcafe 相应项目里设置 push webhook 在配置文件的目录下执行 RACK_...
git@gitcafe 的一些笔记
河 的 第 三 条 岸
03-26 5458
下面操作在Archlinux 上做的,Windows 上具体的密钥配置不知道扔哪个目录,没干过,可以查下,应该都是差不多的东西。
qml 引入js_在QML利用Javascript动态生成画面
weixin_42560530的博客
01-30 384
标签:在这篇文章介绍如何使用Javascript来动态生产画面。我们在先前的例子“如何使用QML动态产生Component来完成我们的气球游戏 (2)”已经对动态生产QML做了一些描述。也许那个项目比较复制,现在我来用一些简单的例子来说明一下,这样更加直观。更多的说明可以参阅文章“DynamicQML Object Creation from JavaScript”。1)创建我们的动态QML...
服务器端禁止使用RC4加密算法SSLv3存在严重设计缺陷漏洞
热门推荐
iiiiiiiiiiii9的专栏
07-13 3万+
http://www.heminjie.com/network/2132.htmlIIS:请参考:http://support2.microsoft.com/kb/187498/en-us  或:http://support2.microsoft.com/kb/187498/zh-cn进行手工修复,或者使用fix it向导进行修复。 修改完后,Linux重启Web服务即可,Windwos需要重新启...
目标主机SSH服务存在RC4、CBC或None弱加密算法 修复方法
最新发布
程序员的笔记
04-24 2669
目标主机SSH服务存在RC4、CBC或None弱加密算法 修复方法
Windows 系统禁用 RC4 密码套件 windows
butterfly2017的博客
10-11 3719
RC4 密码套件存在漏洞,SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808),通过“受戒礼”攻击,攻击者可以在特定环境下只通过嗅探监听就可以还原采用 RC4 保护的加密信息的纯文本,导致账户、密码、信用卡信息等重要敏感信息暴露,并且可以通过间人(Man-in-the-middle)进行会话劫持。RC4 现在已经是被强制丢弃的算法。 Powershell 执行此命令 (以系统管理员身份) It was originally written for Micro..
SSL3.0 POODLE攻击信息泄漏漏洞(CVE-2014-3566)】【SSL/TLS 受诫礼攻击漏洞(CVE-2015-2808)】
wei_jie_zhang的专栏
10-09 1万+
对于IIS修补 将下面的内容保存为fix.reg,并双击运行来修改注册表: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES56/56]"Enabled"=dword:000000
rc4算法安全漏洞_(转)SSL/TLS 漏洞“受戒礼”,RC4算法关闭
weixin_39605997的博客
12-20 559
原文:https://blog.csdn.net/Nedved_L/article/details/81110603SSL/TLS 漏洞“受戒礼”一、漏洞分析事件起因2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——...
RC4算法实现
随心散人专栏
12-02 2375
1、密钥流:RC4算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是500字节,那么密钥流也是500字节。当然,加密生成的密文也是500字节,因为密文第i字节=明文第i字节^密钥流第i字节; 2、状态向量S:长度为256,S[0],S[1].....S[255]。每个单元都是一个字节,算法运行的任何时候,S都包括0-255的8比特数的排列组合,
加密解密算法RC4
BadRer的博客
04-22 1万+
参考链接:https://www.biaodianfu.com/rc4.html前言感觉RC4算法还是很常见的,特此学习下特征。 https://github.com/anthonywei/rc4 各种语言的rc4实现介绍RC4算法是一种对称加密算法,所谓对称加密,就是加密和解密的过程是一样的.c=rc4(key,m) m=rc4(key,c)这种对称性是基于密匙流加密的特征。密匙流就是说我的数据
Android MD5、RC4、DES、DESede (3DES)、RSA、AES、自定义填充方式的 AES加密/解密算法
王小二的博客
01-19 1204
/** * 字符串进行加密 */ public static String useMD5(String passWord) { try { MessageDigest digest = MessageDigest.getInstance("MD5"); digest.update(passWord.getB
使用GitCafe添加SSH公钥进行自动化测试
"该资源主要介绍了如何查看和管理SSH公钥,以及公钥在GitCafe的应用,同时提及了一本关于Selenium2Python自动化测试的实战书籍,强调了自动化测试的重要性和学习方法。" 在IT行业,SSH(Secure Shell)公钥是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值