1. casa
  2. Domanda e risposta
  3. Autenticazione SSL confrontando l'impronta digitale del certificato?

Autenticazione SSL confrontando l'impronta digitale del certificato?

2009-07-06 37 views
14

Domanda per tutti gli esperti SSL in circolazione:Autenticazione SSL confrontando l'impronta digitale del certificato?

Abbiamo un dispositivo incorporato con un piccolo server Web su di esso e possiamo installare i nostri certificati autofirmati SSL su di esso. Il client è scritto in .NET (ma non importa così tanto).

Come posso autenticare il dispositivo in .NET? È sufficiente a confrontare l'impronta digitale del certificato rispetto a una voce nota nel database?

La mia comprensione è che l'impronta digitale è un hash dell'intero certificato, inclusa la chiave pubblica. Naturalmente un dispositivo che finge di essere il mio dispositivo potrebbe inviare lo stesso certificato pubblico, ma non potrebbe conoscere la chiave privata, giusto?

Oppure devo creare la mia catena di fiducia, creare il mio certificato di origine CA, firmare il certificato del server Web e installarlo sul client?

fonte

2009-07-06 chris166

risposta

4

Quello che proponi è in linea di principio ok. Ad esempio, viene utilizzato durante lo key signing parties. Qui i partecipanti di solito si scambiano il loro nome e le impronte digitali delle loro chiavi pubbliche e si assicurano che la persona alla festa sia davvero chi sostiene. Basta verificare le impronte digitali è molto più facile che verificare una lunga chiave pubblica.

Un altro esempio è il cosiddetto self certifying file system. Qui di nuovo solo gli hash delle chiavi pubbliche vengono scambiati su un canale sicuro. (Ad esempio, questi hash sono incorporati negli URL). In questo schema le chiavi pubbliche non devono essere inviate in modo sicuro. Il ricevitore deve solo verificare che l'hash delle chiavi pubbliche abbia gli hash incorporati negli URL. Ovviamente il ricevitore deve anche assicurarsi che questi URL provengano da una fonte attendibile.

Questo schema e ciò che si propone sono più semplici rispetto all'utilizzo di una CA. Ma c'è uno svantaggio. Devi assicurarti che il tuo database con hash sia autentico. Se il tuo database è grande, questo sarà probabilmente difficile. Se si utilizzano CA, è necessario assicurarsi che le chiavi di root siano autentiche. Questo di solito semplifica notevolmente la gestione delle chiavi ed è ovviamente una delle ragioni per cui gli schemi basati su CA sono più popolari di ad es. il file system auto certificante sopra menzionato.

fonte

2009-07-09 18:03:35 Accipitridae

+1

La scalabilità è davvero una buona ragione per il PKI, grazie! – chris166

+0

Bel modo di disegnare un'analogia tra la convalida delle impronte digitali e le parti che firmano le chiavi. La resistenza degli hash SHA-1 alle collisioni gioca un ruolo importante in entrambi gli eventi. –

3

Allo stesso modo non si dovrebbero considerare due oggetti uguali solo perché i loro codici hash corrispondono, non si dovrebbe considerare un certificato come autentico solo perché l'impronta digitale appare in un elenco di "noto" impronte digitali certificate ".

Le collisioni sono un fatto di vita con algoritmi di hash, anche quelli buoni, e dovresti evitare la possibilità che un aggressore motivato possa creare un certificato canaglia con un hash delle impronte digitali corrispondente. L'unico modo per proteggersi è quello di controllare la validità del certificato stesso, cioè controllare la catena di fiducia come stai implicando nella tua ultima dichiarazione.

fonte

2009-07-08 01:47:39

+5

Eh? Le funzioni hash crittografiche come SHA1 sono state progettate in modo tale che non è possibile trovare due input che hanno lo stesso output. Quindi se il loro hash corrisponde, allora è sicuro assumere che gli input sono uguali. Quindi è anche lecito ritenere che un aggressore motivato NON possa creare due certificati con hash corrispondenti (almeno fino a quando l'hash non è rotto). Inoltre, controllare da solo la firma di un certificato autofirmato non è sufficiente. Devi essere in grado di fidarti della chiave di firma. – Accipitridae

+4

Le collisioni * sono * un fatto di vita con algoritmi di hash. E nonostante alcuni di questi algoritmi siano stati progettati con le migliori intenzioni, MD5 è stato detronizzato già, e SHA-1 ha dimostrato di avere anche delle debolezze. Vedere http://www.crn.com/security/212700354 e http://www.rsa.com/rsalabs/node.asp?id=2834. Ritengo sia meglio controllare accuratamente il certificato e non fare affidamento solo sull'impronta digitale. –

+5

... e per verificare la validità di una firma è necessario prima cancellare i dati e quindi verificare che si tratti dello stesso valore hash firmato. Quindi, se si verificano le firme digitali, si fa effettivamente affidamento sulla resistenza di collisione del proprio algoritmo di hash. – Accipitridae

1

breve:

Beh, in teoria, poi fare esattamente quello che un'autorità di certificazione fa per voi. Quindi dovrebbe andare bene.

più lunga:

Quando un'autorità di certificazione firma vostra chiave pubblica/certificato/richiesta di certificato che non firma i dati interi certificato. Ma solo il valore hash calcolato di tutti i dati del certificato. Ciò mantiene la firma piccola.

Quando non si desidera stabilire la propria CA o utilizzare uno commerciale/gratuito - confrontando l'impronta digitale con quella di cui ci si fida otterrete la seconda configurazione più affidabile. La soluzione più affidabile sarebbe confrontando l'intero certificato, poiché ti protegge anche dagli attacchi di collisione hash.

Come gli altri ragazzi qui affermato è necessario assicurarsi di utilizzare un algoritmo di hashing sicura/sicura. SHA-1 non è più sicuro.

informazioni più dettagliate a questa discussione:

fonte

2017-11-10 16:11:40

Problemi correlati

 Problemi correlati