Perché TLS non ha un modello di minaccia?

2

Stavo guardando RFC TLS 1.2 e non vedo alcun "modello di minaccia" ufficiale.

Ho guardato un po 'in giro e non ne ho traccia.

Come mai TLS non ha un modello di minaccia?

    
posta David 天宇 Wong 12.06.2015 - 21:53
fonte

1 risposta

7

RFC 5246 include un modello di minaccia, ma è descritto in modo molto succinto e abbastanza informale. È all'inizio di Appendice F :

   The TLS protocol is designed to establish a secure connection between
   a client and a server communicating over an insecure channel.  This
   document makes several traditional assumptions, including that
   attackers have substantial computational resources and cannot obtain
   secret information from sources outside the protocol.  Attackers are
   assumed to have the ability to capture, modify, delete, replay, and
   otherwise tamper with messages sent over the communication channel.

L'ultima frase è quella che assomiglia più da vicino a un embrionale "modello di minaccia".

La tua domanda ora diventa: perché lo standard TLS non include qualcosa di meglio? Fondamentalmente, perché nessuno si è preso la briga di annotare un modello di minaccia meglio spiegato o di includerlo nello standard. Inoltre, ciò che è un modello di minaccia non è chiaro; in particolare, come indicato dalla pagina di Wikipedia , ci sono diverse definizioni contrastanti in circolazione.

Ivan Ristić una volta ha scritto un bel diagramma simile a questo:

echiama"un modello di minaccia", che suppongo corrisponda ad almeno una delle possibili definizioni dell'espressione "modello di minaccia".

    
risposta data 12.06.2015 - 23:03
fonte

Leggi altre domande sui tag