Remove From My Forums

Triple-DES(暗号)の無効化

質問
0

サインインして投票

ネットワークセキュリティに疎い質問者にお力添えください。

会社の情報セキュリティチームより、高リスクを検出したのとの脆弱性検査結果がメールで送られてきました。

対策として「Triple-DES(暗号)の無効化をご検討ください。Disable Triple-DES Ciphers on the system」、解説として「Triple-DES 暗号アルゴリズムには、中間者攻撃実行時に攻撃者にセキュア HTTP cookie のリカバリを実行される恐れのある脆弱性が存在します。」と記載がありました。

そこで当該PCにおいて、レジストリを設定致しましたが、以下で正しかったのでしょうか。
また、無効化を確認する方法はありますでしょうか。

バージョン
Windows 10 Pro 1803

手順
１．「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers」内で右クリックし、「新規→キー」をクリック。
２．作成されたフォルダ名を「Triple DES 168」に変更。
３．フォルダ「Triple DES 168」内で「新規→DWORD(32ビット)値」をクリック。
４．値を「Enabled」にし、データ「0x00000000(0)」となっていることを確認。
５．再起動。

それではよろしくお願い致します。

2019年2月14日 12:04

返信

|

引用

回答

0

サインインして投票
チャブーンです。

この件ですが、Windows Vista以降の設定であれば、おっしゃる内容で合っているようです。したの資料からも明らかです。

https://support.microsoft.com/en-us/help/245030/how-to-restrict-the-use-of-certain-cryptographic-algorithms-and-protoc

で、確認する方法ですが、標準的な方法は知りませんが、サードパーティツールを使う場合nmapをインストールして確認する方法はありますね。関連する過去の問い合わせで使ったことがあります。したの過去ログを参考にしてください。

https://social.technet.microsoft.com/Forums/ie/ja-JP/1aef3e94-6c65-450a-8fc1-aa102af6cd87/tls10-tls11?forum=winserver8
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定 Haruka6002Microsoft contingent staff, Moderator 2019年2月18日 7:51
- 回答としてマーク Haruka6002Microsoft contingent staff, Moderator 2019年3月26日 7:50
2019年2月15日 2:22

返信

|

引用