• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Dabubble

PKI & SSL - Fraquezas

4 mensagens neste tópico

Nestes últimos tempos tenho andado a montar uma infraestrutura PKI e gostava de saber dos experts quais é que são as fraquezas.

Dados sobre a minha PKI:

Autenticação mútua por Certificado (um certificado por cliente).

Uma CA interior que é a única em que se confia.

Política estreita na divulgação das passwords das keystores.

Chaves de 1024 bits.

Queria saber as fraquezas nomeadamente a nível de:

Message tampering & reading

Impersonation (cliente e servidor)

A infraestrutura PKI é utilizada em webservices, servindo de base ao protocolo de transporte (SSL sobre HTTP ou HTTPS) e, como alternativa, utilizando WS-Securiity

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É uma estrutura de segurança bem montada, não existe muito a dizer sem perguntas mais especificas.

O protocolo de encriptação usado em SSL é o melhor que existir em comum nos dois pontos de comunicação.

SSL tem sistemas de anti-tampering atraves de Hash, mas penso que não evita replicação de mensagens, não tenho certeza.

Quanto ao Impersonation, penso que se está a referir a um ataque do tipo Man-in-the-Middle. Nesse caso os CA asseguram bem que estes ataques não sucedam, desde que estas entidades estejam bem protegidas. Convem ter os certificados (parte privada) bem seguros.

Quanto a fraquesas, penso que tudo reside nos tamanhos de chaves a usar.

Mais informações em http://docs.sun.com/source/816-6156-10/contents.htm

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Obrigado pelo feedback. A minha duvida quanto a segurança prendia-se exactamente com ataques do tipo man-in-the-middle, ou seja se mesmo com autenticação mútua continuam a ser uma possibilidade.

Quanto à message replication acho que o SSL previne isso pois a chave que é utilizada durante a comunição (depois do handshake) é gerada na hora e se não me engano o SSL prevê ordem na troca de mensagens.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora