Transport Layer Security: Revizyonlar arasındaki fark
[kontrol edilmiş revizyon] | [kontrol edilmiş revizyon] |
İçerik silindi İçerik eklendi
kDeğişiklik özeti yok |
k →Şifreleme: Tablonun içeriğindeki İngilizce ifadeler Türkçe'ye çevrildi. |
||
233. satır:
|+'''Bilinen uygulanabilir saldırılara karşı şifreleme güvenliği '''
|-
! colspan="3"|
|-
!
! Algoritma
!
! SSL 2.0
! SSL 3.0<br /><ref group="n" name="rfc5746">RFC 5746, tekrar anlaşma kusurunu düzeltebilmek için uygulanmıştır. Aksi takdirde protokol kırılabilir.</ref><ref group="n" name="renegotiation">Kütüphaneler RFC 5746'daki listelenmiş düzeltmeleri uygularsa bu, SSL 3.0'daki spesifikasyonları çiğnemiş olur.</ref><ref group="n" name="BEAST">İstemci veya sunucu tarafından hafifletilmezse BEAST saldırısı SSL 3.0 ve TLS 1.0'da kullanılan bütün blok şifrelemeleri kırabilir.</ref><ref group="n" name="POODLEciphertable">İstemci veya sunucu tarafından hafifletilmezse POODLE saldırısı SSL 3.0'da kullanılan bütün blok şifrelemeleri kırabilir.</ref>
247. satır:
|AES GCM<ref group="n" name="aead">AEAD şifreleme sadece TLS 1.2'de kullanılmaktadır.</ref>
| rowspan="3"| 256, 128
| {{N/a}} || {{N/a}} || {{N/a}} || {{N/a}} ||
|-
|AES CCM<ref group="n" name="aead"/>
| {{N/a}} || {{N/a}} || {{N/a}} || {{N/a}} ||
|-
|AES CBC<ref group="n" name="Lucky13"/>
| {{N/a}} || {{N/a}} ||
|-
|Camellia GCM<ref group="n" name="aead"/>
| rowspan="2"| 256, 128
| {{N/a}} || {{N/a}} || {{N/a}} || {{N/a}} ||
|-
|Camellia CBC<ref group="n" name="Lucky13"/>
| {{N/a}} || {{N/a}} ||
|-
|ARIA GCM<ref group="n" name="aead"/>
| rowspan="2"| 256, 128
| {{N/a}} || {{N/a}} || {{N/a}} || {{N/a}} ||
|-
|ARIA CBC<ref group="n" name="Lucky13"/>
| {{N/a}} || {{N/a}} ||
|-
|SEED CBC<ref group="n" name="Lucky13"/>
| 128
| {{N/a}} || {{N/a}} ||
|-
|3DES EDE CBC<ref group="n" name="Lucky13">Eğer kütüphane dikkatlice yazılmazsa, CBC şifreleme Lucky 13 saldırısına maruz kalabilir.</ref>
| 112{{refn|group="n"|name="3des"|3DES anahtar uzunluğu 168 bit olmasına rağmen 3DES'in geçerli güvenlik dayanıklılığı sadece 112 bittir.}}
|
|-
|GOST 28147-89 CNT|| 256
| {{N/a}} || {{N/a}} ||
|-
|IDEA CBC<ref group="n" name="Lucky13"/>{{refn|group="n"|name="removal_from_tls1.2"|IDEA ve DES, TLS 1.2'den kaldırılmıştır.}}
| 128
|
|-
!rowspan="2"|DES CBC<ref group="n" name="Lucky13"/><ref group="n" name="removal_from_tls1.2"/>
| {{0}}56
|
|-
| {{0}}40
|
|-
|RC2 CBC<ref group="n" name="Lucky13"/>
| {{0}}40
|
|-
! rowspan="3"|Stream cipher
|ChaCha20-Poly1305<ref group="n" name="aead"/>
| 256
| {{N/a}} || {{N/a}} || {{N/a}} || {{N/a}} ||
|-
!rowspan="2"| RC4<ref group="n" name="RC4">Tüm TLS versiyonlarında RC4 kullanımı RFC 7465 tarafından yasaklanmıştır.</ref>
| 128
|
|-
| {{0}}40
|
|-
! None
! Null<ref group="n">Şifreleme yoktur, yalnızca kimlik doğrulaması vardır.</ref>
| -
| {{N/a}} ||
|}
;Notlar
|