Quali sono le implicazioni dell'uso di un algoritmo DNSSEC "non sicuro" come RSA / MD5?

Question

Quali sono le implicazioni dell'uso di un algoritmo DNSSEC "non sicuro" come RSA / MD5?

#1 da (2 voti)
#2 da (1 voti)

1

Perché non è sicuro usare l'algoritmo DNSSEC RSA / MD5? In termini pratici, in che modo DNSSEC viene indebolito dall'uso di un algoritmo come MD5, che ha una nota debolezza delle collisioni?

RFC 6944 afferma, nel capitolo 2.3 Tabella dello stato di implementazione di DNSSEC: "Stato di implementazione: non deve implementare" su RSA / MD5.

Inoltre, gli stati RFC:

4. Security Considerations

This document lists, and in some cases assigns, the implementation status of cryptographic algorithms used with DNSSEC. It is not meant to be a discussion on algorithm superiority. No new security considerations are raised in this document, though prior description of algorithms as NOT RECOMMENDED (see [RFC4034]) has been recast as Must Not Implement.

cryptography dns rsa md5 dnssec

posta Bob Ortiz 12.04.2017 - 19:28

fonte

2 risposte

1

Non è la risposta crittografica che stavi cercando, ma: proprio perché è elencata come Must Not Implement, molti validatori di fatto non la implementano. Ciò significa che le zone firmate con RSA / MD5 saranno considerate come non firmate e, di conseguenza, la tua firma è inutile.

risposta data 12.04.2017 - 20:38

fonte

Leggi altre domande sui tag cryptography dns rsa md5 dnssec

Metodi per aggirare la politica CORS dei browser Esportazione di chiavi private non esportabili in Mac

score 2 · Accepted Answer

Questa è ancora una questione di dibattito, vedi ad esempio di recente: link (e link ) Nel senso che non esiste un attacco pubblico noto contro DNSSEC basato su debolezze MD5 (o SHA1 per quella materia).

Tuttavia, l'IETF ha detto chiaramente che MD5 non dovrebbe più essere usato, vedi RFC6151 :

MD5 is no longer acceptable where collision resistance is required such as digital signatures. It is not urgent to stop using MD5 in other ways, such as HMAC-MD5; however, since MD5 must not be used for digital signatures, new protocol designs should not employ HMAC-MD5.

Ad esempio, dal momento che il record DS è un hash della chiave, se un utente malintenzionato può costruire una nuova chiave con lo stesso hash di una DNSKEY esistente nella zona, sarebbe in grado di consegnare i record firmati DNSSEC falsificati ma correttamente .