설정 확인 사항
이 문서는 SSL 인증서 설치를 위한 설정이며 관련 없는 설정은 부분적으로 생략하였습니다.
서버마다 설정이 상이할 수 있어 인증서 설치 시 해당 문서 참고 부탁드립니다.
1. 권장 알고리즘
•
사용을 권장하는 알고리즘
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
•
DHE 알고리즘 사용 권고
DHE 알고리즘은 웹서버 환경인 OPENSSL 및 Java 버전의 따라 취약한 비트수를 사용하게 됩니다.
비트 수는 1024bit와 2048bit 를 사용할 수 있습니다.
1024bit 의 경우 약한 알고리즘이며, 2048bit 의 경우가 안전한 알고리즘을 사용 합니다
아래의 표는 2048bit 를 출력하는 OPENSSL 버전과 Java 버전 입니다.
◦
OPENSSL 버전
OpenSSL 1.0.2 : openssl 1.0.1n 이상
OpenSSL 1.0.1 : openssl 1.0.2b 이상
◦
Java 버전
JDK 1.8 이상
•
사용이 제외된 알고리즘
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_ECDHE_RSA_WITH_RC4_128_SHA
•
취약한 알고리즘
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_D
HE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_DES_CBC_SHA
TLS_DHE_RSA_WITH_SEED_CBC_SHA
2. 설정 관련 FAQ
- 권장 알고리즘과 범용 알고리즘 중, 어느 알고리즘을 적용해야 하나요?
권장 알고리즘은 높은 수준의 Cipher Suites(SSL 알고리즘)입니다.
높은 등급의 보안 점수를 받는데 도움이 됩니다.
문제는 낮은 수준의 보안 설정만 지원되는 사용자 단말기에서는 접속이 되지 않을 수 있습니다.
또한 웹 서버에서도 높은 수준의 보안 사양을 가지고 있어야 합니다.
범용 알고리즘은 취약한 알고리즘을 포함한 범용성을 위한 알고리즘입니다.
높은 수준의 알고리즘을 사용 못하는 클라이언트가 있을 경우 사용하기 위한 알고리즘입니다.
낮은 수준의 보안 등급과 함께 취약성이 드러나 있으므로 주의 바랍니다.
- 적용하기 전 주의사항이 있을까요?
각 웹 서버에 대한 재 시작이 필요합니다 .
다만 적용하시기 전 알고리즘이 지원되는지 확인이 필요합니다.
IIS를 사용하는 윈도우 서버 는 레지스트리를 수정해야 함으로 각별한 주의가 필요합니다.
- 적용을 하고 나면, 앞으로 같은 작업을 할 필요가 없나요?
그렇지 않습니다.
알고리즘의 취약점 프로토콜에 관한 취약점이 발견되면 이와 같은 사항을 다시 안내 드릴 수 있습니다.
- 프로토콜과 알고리즘은 별개로 조정을 해도 괜찮나요?
가능합니다.
다만 프로토콜과 알고리즘은 매우 밀접한 관계로 프로토콜 지원이 가능하더라도
TLS 1.2 에 지원가능 알고리즘이 없으면 TLS 1.2 통신이 되지 않습니다.
반대로 높은 수준의 알고리즘은 TLS 1.2 에서만 지원 됩니다. (ECDHE, GCM, SHA256, SHA384 등등)
진행 과정 - IIS SSL Protocol 및 Cipher 설정
[ 권장 알고리즘의 경우 ]
1. 프로토콜 설정하기
- IIS 버전 별 프로토콜 지원 여부
Protocol | IIS6 | IIS7 | IIS7.5 | IIS8 이상 |
SSL v3 | 지원 | 지원 | 지원 | 지원 |
SSL v3 | 지원 | 지원 | 지원 | 지원 |
TLS 1.0 | 지원 | 지원 | 지원 | 지원 |
TLS 1.1 | 미지원 | 미지원 | 지원 | 지원 |
TLS 1.2 | 미지원 | 미지원 | 지원 | 지원 |
- SSL v3, TLS v1.0, TLS 1.1 제한 방법
① ‘시작’ → ‘실행’ → ‘regedit’ 입력합니다.
② 레지스트리 편집기에서 다음 레지스트리 키로 이동합니다.
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0
③ 항목에 없으면, 다음과 같이 생성합니다.
[Protocols] 항목에서 ‘우클릭’ → ‘새로 만들기’ → ‘키’ → ‘생성된 항목 이름 변경’
위의 방법으로 3번 진행하고, 아래와 같이 이름을 차례대로 변경합니다.
[SSL 3.0]
[TLS 1.0]
[TLS 1.1]
Plain Text
복사
프로토콜 별 하위 경로에 동일하게 키 생성을 합니다.
[Client]
[Server]
Plain Text
복사
④ 각각 [Client] [Server] 해당 경로에서, ‘편집 메뉴’-’새로 만들기’를 클릭합니다.
⑤ 목록에서 DWORD(32비트)를 클릭합니다.
⑥ ‘값 이름’ 박스에 ‘Enabled’으로 수정합니다.
⑦ 새로운 키의 값을 ‘0’으로 설정하기 위해 이진 편집기에 00000000을 타이핑합니다.
이를 [Client], [Server]에서 진행합니다.
⑧ ‘확인’을 클릭하고 컴퓨터를 재시작합니다.
- TLS 1.2 제한 방법
① ‘시작’ → ‘실행’ → ‘regedit’ 입력합니다.
② 레지스트리 편집기에서 다음 레지스트리 키로 이동합니다.
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0
③ 항목에 없으면, 다음과 같이 생성합니다.
[Protocols] 항목에서 ‘우클릭’ → ‘새로 만들기’ → ‘키’ → ‘생성된 항목 이름 변경’
위의 방법으로 1번 진행하고, 아래와 같이 이름을 차례대로 변경합니다.
[TLS 1.2]
Plain Text
복사
프로토콜 별 하위 경로에 동일하게 키 생성을 합니다.
[Client]
[Server]
Plain Text
복사
④ 각각 [Client] [Server] 해당 경로에서, ‘편집 메뉴’-’새로 만들기’를 클릭합니다.
⑤ 목록에서 DWORD(32비트)를 클릭합니다.
⑥ ‘값 이름’ 박스에 ‘Enabled’으로 수정합니다.
⑦ 새로운 키의 값을 ‘1’으로 설정하기 위해 이진 편집기에 00000001을 타이핑합니다.
이를 [Client], [Server]에서 진행합니다.
⑧ 목록에서 DWORD(32비트)를 클릭합니다.
⑨ ‘값 이름’ 박스에 ‘DisabledByDefault’으로 수정합니다.
⑩ 새로운 키의 값을 ‘0’으로 설정하기 위해 이진 편집기에 00000000을 타이핑합니다.
이를 [Client], [Server]에서 진행합니다.
⑪ ‘확인’을 클릭하고 컴퓨터를 재시작합니다.
2. 알고리즘 설정하기
① ‘시작’ → ‘실행’ → ‘gpedit.msc’ 입력합니다.
② ‘컴퓨터 구성’ - ‘관리 템플릿’ - ‘네트워크’ - ‘SSL 구성’ 으로 이동합니다.
③ ‘SSL 암호 그룹 순서’ - ‘사용’을 클릭합니다.
④ 옵션’ - ‘SSL 암호 그룹’에 Cipher Suites 값을 입력합니다.
- SSL 암호 그룹
SSL 암호 그룹 값은 zip 파일 안에 동봉된 텍스트 파일(txt)에서 복사하셔서 사용하십시오.
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SH
A256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_2
56_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_ECDHE_RSA_WIT
H_AES_128_CBC_ SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_
WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_
RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_EC
DHE_ECDSA_WITH_AES_128_ CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P3
84,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_S
HA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
3. 기존 암호 그룹이 적용이 안될 경우, 위 선택 중 ‘구성되지 않음’을 선택합니다.
[ 범용 알고리즘의 경우 ]
1. 프로토콜 설정하기
- IIS 버전 별 프로토콜 지원 여부
Protocol | IIS6 | IIS7 | IIS7.5 | IIS8 이상 |
SSL v3 | 지원 | 지원 | 지원 | 지원 |
SSL v3 | 지원 | 지원 | 지원 | 지원 |
TLS 1.0 | 지원 | 지원 | 지원 | 지원 |
TLS 1.1 | 미지원 | 미지원 | 지원 | 지원 |
TLS 1.2 | 미지원 | 미지원 | 지원 | 지원 |
- SSL v3, TLS v1.0, TLS 1.1 제한 방법
① ‘시작’ → ‘실행’ → ‘regedit’ 입력합니다.
② 레지스트리 편집기에서 다음 레지스트리 키로 이동합니다.
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0
③ 항목에 없으면, 다음과 같이 생성합니다.
[Protocols] 항목에서 ‘우클릭’ → ‘새로 만들기’ → ‘키’ → ‘생성된 항목 이름 변경’
위의 방법으로 3번 진행하고, 아래와 같이 이름을 차례대로 변경합니다.
[SSL 3.0]
[TLS 1.0]
[TLS 1.1]
Plain Text
복사
프로토콜 별 하위 경로에 동일하게 키 생성을 합니다.
[Client]
[Server]
Plain Text
복사
④ 각각 [Client] [Server] 해당 경로에서, ‘편집 메뉴’-’새로 만들기’를 클릭합니다.
⑤ 목록에서 DWORD(32비트)를 클릭합니다.
⑥ ‘값 이름’ 박스에 ‘Enabled’으로 수정합니다.
⑦ 새로운 키의 값을 ‘0’으로 설정하기 위해 이진 편집기에 00000000을 타이핑합니다.
이를 [Client], [Server]에서 진행합니다.
⑧ ‘확인’을 클릭하고 컴퓨터를 재시작합니다.
- TLS 1.2 제한 방법
① ‘시작’ → ‘실행’ → ‘regedit’ 입력합니다.
② 레지스트리 편집기에서 다음 레지스트리 키로 이동합니다.
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0
③ 항목에 없으면, 다음과 같이 생성합니다.
[Protocols] 항목에서 ‘우클릭’ → ‘새로 만들기’ → ‘키’ → ‘생성된 항목 이름 변경’
위의 방법으로 1번 진행하고, 아래와 같이 이름을 차례대로 변경합니다.
[TLS 1.2]
Plain Text
복사
프로토콜 별 하위 경로에 동일하게 키 생성을 합니다.
[Client]
[Server]
Plain Text
복사
④ 각각 [Client] [Server] 해당 경로에서, ‘편집 메뉴’-’새로 만들기’를 클릭합니다.
⑤ 목록에서 DWORD(32비트)를 클릭합니다.
⑥ ‘값 이름’ 박스에 ‘Enabled’으로 수정합니다.
⑦ 새로운 키의 값을 ‘1’으로 설정하기 위해 이진 편집기에 00000001을 타이핑합니다.
이를 [Client], [Server]에서 진행합니다.
⑧ ‘확인’을 클릭하고 컴퓨터를 재시작합니다.
2. 알고리즘 설정하기
① ‘시작’ → ‘실행’ → ‘gpedit.msc’ 입력합니다.
② ‘컴퓨터 구성’ - ‘관리 템플릿’ - ‘네트워크’ - ‘SSL 구성’ 으로 이동합니다.
③ ‘SSL 암호 그룹 순서’ - ‘사용’을 클릭합니다.
④ 옵션’ - ‘SSL 암호 그룹’에 Cipher Suites 값을 입력합니다.
- SSL 암호 그룹
SSL 암호 그룹 값은 zip 파일 안에 동봉된 텍스트 파일(txt)에서 복사하셔서 사용하십시오.
TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CB
C_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_
AES_128_GCM_SHA256,TLS_ECDHE_ RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_
128_CBC_SHA,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS
_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TL
S_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P38 4,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P52
1,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_S
HA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA2 56_P384,TLS_ECDHE_ECDSA_WITH_AES_1
28_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WI
TH_AES_256_CBC_SHA384_P521
TLS 적용 확인하기
1. OpenSSL을 이용한 확인 방법
OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 입니다.
기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있습니다.
명령어 | 설명 |
openssl s_client -connect [해당 IP 및 도메인]:443 -ssl3 | SSL v3 프로토콜 통신 확인 |
openssl s_client -connect [해당 IP 및 도메인]:443 -ssl2 | SSL v2 프로토콜 통신 확인 |
openssl s_client -connect [해당 IP 및 도메인]:443 -tls1 | TLS v1.0 프로토콜 통신 확인 |
openssl s_client -connect [해당 IP 및 도메인]:443 -tls1_1 | TLS v1.1 프로토콜 통신 확인 |
openssl s_client -connect [해당 IP 및 도메인]:443 -tls1_2 | TLS v1.2 프로토콜 통신 확인 |
① SSL v3에 대한 통신이 제한되었는지 확인합니다.
- 적용 명령어
openssl s_client -connect 127.0.0.1:443 -ssl3
- 적용 결과
명령의 결과에서 Renegotiation IS NOT supported 구문을 확인하여 해당 프로토콜의 사용이 제한된 것을 확인할 수 있습니다
CONNECTED(00000003)
140430722205512:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1275:SSL alert number 40
140430722205512:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
Start Time: 1558603004
Timeout : 7200 (sec)
Verify return code: 0 (ok)
② TLS v1.2에 대한 통신이 제한되었는지 확인합니다.
- 적용 명령어
openssl s_client -connect 127.0.0.1:443 -tls1_2
- 적용 결과
명령의 결과에서 Renegotiation IS NOT supported 구문을 확인하여 해당 프로토콜의 사용이 제한된 것을 확인할 수 있습니다
New, TLSv1/SSLv3, Cipher is AES128-GCM-SHA256
Server public key is 2048 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : AES128-GCM-SHA256
Session-ID: CA6B7CB11138789ABE9B7FEB37EE08A3F57E58E1952B0A545B8AE6D78218F9E1
Session-ID-ctx:
Master-Key: F2E89E039E0617B88B0D7176E7A8052DDD6064564D1808126456D6825186C28DB30BA1824D9898E4E2BA4C38C7D7A6A6
Key-Arg : None
Krb5 Principal: None
PSK identity: None
PSK identity hint: None
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
0000 - 7f f1 06 59 83 a5 b0 4d-42 1f f8 26 66 b6 04 e6 ...Y...MB..&f...
0010 - 2d 9d 68 51 55 98 ed 9e-bf 9c 4c 41 f1 a3 3f 1a -.hQU.....LA..?.
0020 - e7 24 a9 f6 84 f5 4a 7e-61 4f 25 7a 4a b6 4e cc .$....J~aO%zJ.N.
0030 - ed dc 29 6d 52 03 17 92-49 32 17 d9 27 10 76 9b ..)mR...I2..'.v.
0040 - 68 27 16 8a c7 ad 20 09-f0 c1 03 03 92 15 da 68 h'.... ........h
0050 - d9 cf e7 14 f8 f9 aa 0d-61 30 63 46 49 0d 50 bc ........a0cFI.P.
0060 - cb 93 ab b5 9c 9f a4 41-02 c4 0f 04 2c 58 93 43 .......A....,X.C
0070 - a3 8e 08 d1 20 86 4b 8e-ca 39 51 95 9d b1 bc b8 .... .K..9Q.....
0080 - 2b 80 11 04 fc 7f 7a de-77 b2 2e 0d 97 37 18 55 +.....z.w....7.U
0090 - e6 09 e8 3a 0e f5 49 94-fb c4 cf 9a bb c9 51 a9 ...:..I.......Q.
00a0 - c9 be ec c8 e9 77 f2 12-bf 3c 8f 70 0d 65 73 e2 .....w...<.p.es.
00b0 - d9 5a 03 bb ec 48 18 76-76 75 48 44 0c d2 15 bc .Z...H.vvuHD....
Start Time: 1558603741
Timeout : 7200 (sec)
Verify return code: 0 (ok)
2. Nmap을 이용한 확인 방법
Nmap은 서비스 탐지 프로토콜로 자신을 광고하지 않는 수동적인 서비스들을 찾아낼 수 있습니다.
이 상세 정보에는 운영 체제, 장치 종류, 운영 시간, 서비스에 쓰이는 소프트웨어 및 제품의 정확한 버전, 방화벽 기술의 존재와 심지어 근거리 네트워크에서 네트워크 카드의 공급자도 포함 됩니다.
① https://nmap.org/download.html 에서 프로그램을 다운로드합니다.
② Nmap을 실행한 후에 ‘Command’ 창에 명령어를 입력합니다.
nmap -sV --script ssl-enum-ciphers -p <포트번호> <host>
③ 포트번호에 확인할 포트를 기입합니다. Target에 도메인을 기입합니다.
nmap -sV --script ssl-enum-ciphers -p 443 121.78.88.70
④ 적용 결과 알고리즘과 함께 사용 중인 프로토콜을 확인 할 수 있습니다.
PORT STATE SERVICE VERSION
443/tcp open ssl/ssl Apache httpd (SSL-only mode)
|_http-server-header: Apache
| ssl-enum-ciphers:
| TLSv1.0:
| ciphers:
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
| TLSv1.1:
| ciphers:
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
| TLSv1.2:
| ciphers:
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack