Difendendosi dalle perdite di chiavi private come quelle attivate da Heartbleed

Question

Difendendosi dalle perdite di chiavi private come quelle attivate da Heartbleed

#1 da (6 voti)

4

Sempre più prove sembrano emergere che la vulnerabilità Heartbleed perde la porzione di chiave privata del certificato SSL in uso.

Come tale può effettivamente significare che se un utente malintenzionato fosse anche in grado di monitorare passivamente il traffico SSL, quando ottiene questa chiave, potrebbe decrittografare un numero illimitato di dati SSL, potenzialmente accedendo a migliaia dei dati sensibili dell'utente.

Ma pensavo che implementazioni come Perfect Forward Secrecy dovessero difendersi da questo utilizzando una chiave simmetrica che voleva dire che la rivelazione della chiave privata SSL sarebbe stata ancora insufficiente per decodificare il traffico SSL registrato?

Quanto è diffuso l'uso di Perfect Forward Secrecy e se non è così, è banale da configurare in un contesto HTTPS?

tls forward-secrecy heartbleed

posta deed02392 11.04.2014 - 10:24

fonte

1 risposta

Leggi altre domande sui tag tls forward-secrecy heartbleed

Cracking password MD5 con lo stesso sale Domain Name Theft

score 6 · Accepted Answer

PFS, infatti, impedisce la lettura dei file di registro dopo il fatto. L'unico uso per una chiave privata catturata in una disposizione PFS è rappresentazione . Non puoi usarlo per lo snooping passivo in qualsiasi contesto, sia dopo il fatto che in effetti.

Questo perché in una configurazione PFS, la chiave della sessione ephermal viene generata utilizzando Diffie-Hellman tra le due parti anziché essere semplicemente consegnato come parte dell'handshake. E poiché con una negoziazione di chiavi DH, la chiave generata non può essere derivata da un osservatore, la chiave del certificato non è utile a un utente malintenzionato.

Ma se l'avversario invece si inserisce come un uomo nel mezzo, impersonando il server, allora la negoziazione D-H avviene con l'avversario invece del vero server. In tal caso, l'avversario riceve la chiave effimera e può decifrare la conversazione nel momento in cui avviene ... e in effetti deve partecipare alla conversazione, inoltrando i messaggi al server vero o semplicemente presentandosi come server da solo.