licznik: 51450
Klient SSL
Serwer SSL
Protokół SSL można dość łatwo naprawić!
Okazuje się, że można dokonać małych modyfikacji w źródle bibliotek obsługujących protokół SSL, aby zabezpieczyć się przed atakami kleptograficznymi.

W tym celu należy:
  • 1. uniemożliwić wymianę klucza przy pomocy protokołu Diffie-Hellmana (można to zrobić po stronie serwera SSL)
  • 2. zmodyfikować sposób generowania wartości Client.Random w ten sposób, aby była ona zależna (w sposób deterministyczny) od wartości preMasterSecret. Np., aby Client.Random = hash('abc'+preMasterSecret), a następnie skompilować bibliotekę.
Zauważmy, iż powyższa zmiana jest nadal zgodna ze specyfikacja protokołu SSL/TLS.

Co więcej, bank może wymusić na swoich klientach stosowanie zabezpieczonej przeciwko atakom kleptograficznym przeglądarki. W celu kontroli, wystarczy wprowadzić drobną zmianę w oprogramowaniu serwera, która będzie polegała na sprawdzeniu, czy
Client.Random = hash('abc'+preMasterSecret)
, czyli czy wartość ta została wygenerowana poprawnie. Jeżeli ta równość nie będzie zachodzić, to serwer może zerwać połączenie.
:: Algorithms & Security Group     :: Instytut Matematyki i Informatyki    :: Politechnika Wrocławska    © 2006 felippo    







Dowiedz się więcej
10 V 2006, 17.00
Politechnika Wrocławska gmach główny, sala 322
Kleptografia - czyli przestępstwo doskonałe w Internecie >>>

 
13 V 2006, Kraków
Konferencja CONFidence >>>
prezentacja >>>