licznik: 50494
Klient SSL
Serwer SSL
Rozwiązania doraźne korporacje
Pełne rozwiązanie: >>>
Poniższe uwagi kierujemy przede wszystkim do banków oferujących usługi bankowości internetowej, w których istotne operacje nie są zabezpieczone poprzez system haseł jednorazowych bądź tokenów.

Najłatwiejszym atakiem na protokół SSL jest atak na wymianę klucza przy pomocy protokołu Diffie-Hellmana. Atak na wersję RSA wymiany klucza jest bardziej skomplikowany. Dlatego też sugerujemy, aby serwer SSL obsługiwał jedynie połączenia w których wykorzystywana jest wymiana klucza RSA. Dla tworzenia serwisów typu bankowości internetowej wskazane byłoby korzystanie z przeglądarek internetowych wykorzystujących wzmocniony protokół SSL. Protokół taki uniemożliwia przekazywanie informacji w sposób kleptograficzny, a serwer bankowy może weryfikować, czy przeglądarka klienta działa prawidłowo. Z tak wzmocnionej przeglądarki użytkownik mógłby kontaktować się z innymi serwerami bez jakichkolwiek utrudnień, ponadto, z ich punktu widzenia wzmocniony protokół SSL nie różni się od protokołu standardowego.

:: Algorithms & Security Group     :: Instytut Matematyki i Informatyki    :: Politechnika Wrocławska    © 2006 felippo    







Dowiedz się więcej
10 V 2006, 17.00
Politechnika Wrocławska gmach główny, sala 322
Kleptografia - czyli przestępstwo doskonałe w Internecie >>>

 
13 V 2006, Kraków
Konferencja CONFidence >>>
prezentacja >>>