Quali sono i lati negativi di non usare SSL / TLS ma usare la stessa crittografia di SSL / TLS? [chiuso]

Question

Quali sono i lati negativi di non usare SSL / TLS ma usare la stessa crittografia di SSL / TLS? [chiuso]

#1 da (3 voti)

1

Quali sono gli svantaggi di non aderire a TLS, ad esempio, utilizzando direttamente algoritmi di crittografia (RSA a 2048 bit, AES a 128 bit entrambi con padding adeguato) forniti dalla libreria SSL per generare chiavi, crittografare, utilizzare "certificati" proprietari e protocollo proprietario in generale. La prima cosa che mi viene in mente è che questo impedirà gli attacchi di downgrade e consentirà allo sviluppatore di implementare un meccanismo contro gli attacchi temporali, il mio ragionamento principale qui è quello di essere sicuro che la libreria non farà nulla di pericoloso dietro le quinte.

encryption tls

posta Bleeding Alice 19.07.2017 - 19:09

fonte

1 risposta

Leggi altre domande sui tag encryption tls

Perché il Wifi non può essere protetto in modo assimetrico? [chiuso] Un'infezione da WannaCry tramite il vettore zero day può essere bloccata da un antivirus?

score 3 · Accepted Answer

Il più grande svantaggio è che ti stai aspettando perché, scrivendo qualcosa di più piccolo, sarà anche più sicuro. In realtà, questo è davvero difficile da fare.

Dato che devi controllare entrambe le estremità della connessione per considerare anche l'implementazione di un protocollo personalizzato al posto di TLS, ci sono altri modi per aumentare la sicurezza e ridurre la superficie di attacco senza passare attraverso l'esercizio di inventare e implementare un protocollo personalizzato e sperando che sia più sicuro.

Ad esempio:

Vuoi impedire attacchi di downgrade? Disattiva tutto tranne TLS v1.2 sui tuoi server e client.

Vuoi garantire che vengano utilizzate solo suite di crittografia efficaci? Disabilita qualsiasi cosa tranne che per le tue suite di crittografia AEAD.

Hai molte opzioni quando usi le librerie TLS esistenti per bloccarle e renderle più rigide, e anche con tutte le loro verruche, hanno subito molte più analisi rispetto a un protocollo personalizzato che avresti mai costruito. È meglio non re-implementare la ruota, ma sfruttare semplicemente l'opportunità di configurare TLS nel modo più sicuro possibile.