Реалии безопасности и уязвимости хеш-функций
Вот, на днях обсуждали нашумевшую в конце прошлого года историю с практической демонстрацией весомой уязвимости действующей инфраструктуры SSL-сертификации.
Вкратце, история там такая: группа исследователей на практике (с помощью кластера из игровых приставок Sony PS 3 – это к слову о вычислениях на графических ускорителях) продемонстрировала умение выпускать поддельные SSL-сертификаты, “подписанные” настоящим удостоверяющим центром. То есть такие сертификаты будут полностью проходить валидацию в браузере (по крайней мере, до внесения изменений в процедуры браузеров). Понятно, что подобный поддельный сертификат можно использовать в, например, фишерских атаках.
Почему подделка оказалась возможной? Потому что удостоверяющие центры продолжают использовать MD5 (хеш-функция, нужная при генерации электронных подписей), хотя алгоритмы быстрого нахождения коллизий в MD5 известны уже несколько лет (коллизии, грубо говоря, позволяют переносить, сохраняя валидность, подпись с одних данных на другие; скажем, с легитимных на поддельные, зловредные).
Выводы: как ни крути, а выходит, что отдельные, делающие бизнес на сертификатах, компании, мягко говоря, игнорируют реальную ситуацию с безопасностью этих сертификатов. При этом для рядовых пользователей вроде бы надёжная и безопасная SSL-система ситуацию с безопасностью сильно ухудшает. Дело в том, что этих пользователей приучили сильнее доверять безопасным сайтам, работающим по https, имеющим хорошие цифровые сертификаты. Так что такому сайту даже осторожный пользователь передаст свои данные (номера банковских карт, как обычно). То есть создаётся ложное чувство безопасности – что не есть хорошо.
Интересно, что вот введут DNSSEC для доменов, появится возможность удостоверять ответы DNS. И на каком-то этапе нерадивая компания из сферы “безопасности” напутает с ключами – а уже даже самые “параноидальные админы” DNSу верят на слово. Вот будет неприятность, почище, чем с BGP.
Впрочем, с другой стороны, от такого сценария развития деваться некуда – новые системы всё равно лучше полностью незащищённых старых: по крайней мере, известно, с кого спрашивать, можно найти, кто нарушал протоколы. Ну, если, конечно, уязвимость достаточно рано обнаружат.
()
Похожие записки:
- "Перечислимость" IP-адресов
- SSL, DNSSEC и развитие услуг
- Открытый WiFi и проблемы для его провайдера
- Защита персональных данных - продолжение
- "Когнитивные сигнатуры" от DARPA
- Реплика: распределённый Интернет
- Механические замки в будущем - занимательное продолжение
- Связь на орбитах (низких)
- Пользовательское главенство DNS
- Стандарты, history и новый Firefox
- Вывод информации, "снятой" с подводных кабелей
- SSL-сертификаты в Рунете, продолжение
- Исследование использования SSL-сертификатов в домене .RU
- Децентрализация в стандартах
- Chrome, якобы шпионящий для Google - в чём задумка?
- Реплика: https и Bing.com
- Реплика: уверенность в твиттерах и вебе
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
.
Недавние комментарии:
Управление пулями, баллистика
Заказанный “Мистраль”
Заказанный “Мистраль”
Управление пулями, баллистика
Проверки “Фобос-грунта”
Управление пулями, баллистика
Заказанный “Мистраль”
Управление пулями, баллистика
Заказанный “Мистраль”
Проверки “Фобос-грунта”
Проверки “Фобос-грунта”