Jump to content

PKI & SSL - Fraquezas


Dabubble
 Share

Recommended Posts

Nestes últimos tempos tenho andado a montar uma infraestrutura PKI e gostava de saber dos experts quais é que são as fraquezas.

Dados sobre a minha PKI:

Autenticação mútua por Certificado (um certificado por cliente).

Uma CA interior que é a única em que se confia.

Política estreita na divulgação das passwords das keystores.

Chaves de 1024 bits.

Queria saber as fraquezas nomeadamente a nível de:

Message tampering & reading

Impersonation (cliente e servidor)

A infraestrutura PKI é utilizada em webservices, servindo de base ao protocolo de transporte (SSL sobre HTTP ou HTTPS) e, como alternativa, utilizando WS-Securiity

Link to comment
Share on other sites

É uma estrutura de segurança bem montada, não existe muito a dizer sem perguntas mais especificas.

O protocolo de encriptação usado em SSL é o melhor que existir em comum nos dois pontos de comunicação.

SSL tem sistemas de anti-tampering atraves de Hash, mas penso que não evita replicação de mensagens, não tenho certeza.

Quanto ao Impersonation, penso que se está a referir a um ataque do tipo Man-in-the-Middle. Nesse caso os CA asseguram bem que estes ataques não sucedam, desde que estas entidades estejam bem protegidas. Convem ter os certificados (parte privada) bem seguros.

Quanto a fraquesas, penso que tudo reside nos tamanhos de chaves a usar.

Mais informações em http://docs.sun.com/source/816-6156-10/contents.htm

Aqui há coisa de 2 anos fazia umas malhas de croché, depois fartei-me e fui para informática!

Link to comment
Share on other sites

Obrigado pelo feedback. A minha duvida quanto a segurança prendia-se exactamente com ataques do tipo man-in-the-middle, ou seja se mesmo com autenticação mútua continuam a ser uma possibilidade.

Quanto à message replication acho que o SSL previne isso pois a chave que é utilizada durante a comunição (depois do handshake) é gerada na hora e se não me engano o SSL prevê ordem na troca de mensagens.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.