Autenticazione del certificato client a 1024 bit con certificato server 4068 bit

Naviga le tue risposte
1

Ho bisogno di aiuto per una valutazione in materia di sicurezza della seguente situazione.

La connessione è stabilita con questi certificati:

Certificato client : 1024 RSA with md5RSA (CA 4096 RSA with md5RSA)
Server certificato: 4096 RSA with sha256RSA (CA 2048 RSA with sha1RSA)

Le suite di crittografia consentite sono:

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x35)
  • TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)

Dichiaro che Client Certificate deve essere aggiornato per migliorare la dimensione per la sicurezza . Ho raccomandato 4096 RSA di essere a prova di futuro per i prossimi anni.

La risposta che ho ricevuto è che nessun rischio per la sicurezza con questa costellazione, a causa del certificato CA CA strong e del certificato server strong .
E che il certificato 1024 RSA è utilizzato solo per l'autenticazione , non per la crittografia.

Sono questi argomenti validi? Qual è il motivo?

    
posta dh_cgn 04.10.2016 - 13:56
fonte

1 risposta

4

Il problema principale è meno il 1024 bit RSA ma la firma md5 usata per il certificato. MD5 è noto da molti anni per essere strongmente insicuro ed è stato utilizzato attivamente per clonare i certificati. Tuttavia, se è possibile clonare il certificato client, non può più essere utilizzato per autenticare il client in modo sicuro.

A parte questo, "usato solo per l'autenticazione" è l'approccio sbagliato. Se l'autenticazione è irrilevante, basta saltarla. Ma se è importante autenticare correttamente il client, allora dovrebbe essere fatto correttamente.

    
risposta data 04.10.2016 - 14:04
fonte

Leggi altre domande sui tag

Posso generare e memorizzare chiavi sul mio Yubico? Il testo sospetto ricevuto dal mio # ma non l'ho inviato - c'è sicuramente un virus coinvolto e, in caso affermativo, chi lo ha, il mittente o il destinatario?