נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: Digital Whisper Issue 2 - ביקורת

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
אלצ'קו
אחראי פורומים
אחראי פורומים
סמל אישי
ג2ר פ33תי

הצטרף / הצטרפה: 20 January 2006
משתמש: מנותק/ת
הודעות: 609
נשלח בתאריך: 03 November 2009 בשעה 18:21 | IP רשוּם
ציטוט אלצ'קו

אז פורסם הגיליון השני של Digital Whisper.

אני הולך להתייחס כאן בקצרה לחלק מהמאמרים ובאופן כללי לגילון כולו.


SSL & TLS

ההקדמה מציינת נכונה ש-SSL פתחה את העידן שהוביל ל-PKI כפי שאנו מכירים אותו כיום. בגדול ישנם שני מודלים של אמון, שתי דרכים לדעת שמי שאתה מתקשר איתו בצורה אלקטרונית הוא באמת בעל זהות מסוימת: אחת היא הגישה המכונה "'web of trust" ונדחפה חזק על-ידי PGP במקור, והשנייה היא הגישה ההיררכית שעומדת בבסיס PKI.
בשני המקרים גופים אמינים (=שאתה סומך עליהם) חותמים על סקרטיפיקטים של גופים אחרים, ואז אתה יודע שהחבר'ה האחרים הם מי שהם טוענים שהם. (פרטים טכניים בהמשך)

מודל PGP אומר שאתה מחליף מפתחות פיזית במסיבת החלפת מפתחות עם אנשים שאתה מכיר, והם מחליפים מפתחות עם אנשים אחרים וכך הלאה. ואז אתה נותן את כל המפתחות שהשגת לכל האנשים שאתה מכיר, והם מקבלים מפתחות של אנשים שהם לא פגשו פיזית - כי הם סומכים עליך.

מודל PKI מבוסס על כמה גופים שנחשבים ל"בטוחים" (מכונים ה-Root CAs - ה-CA-ים שעומדים בשורש ההיררכיה), והם חותמים על גופים אחרים. לכל גוף שהם חותמים עליו נותנים הרשאות שונות: אולי רק להזדהות, ואולי לחתום על אחרים. אם מרשים לחתום על אחרים, אפשר להגביל את מי שמותר להם לחתום עליו - לדוגמה: לתת חתימות רק לדומיין מסוים, וכו'.

היתרון של מודל PKI לעומת מודל PGP הוא שבמודל PGP אתה חייב לסמוך על כולם, ובמודל PKI רק על הגורמים מהסקרטיפיקט שיש לך למעלה עד השורש (אפשר לראות את העץ בכל דפדפן אם גולשים לאתר ב-SSL).

וטכנית איך חותמים? כרגיל: מצפינים את הסרטיפיקט באמצעות המפתח הפרטי של הדמות החותמת, ואז אם הוא מפוענח באמצעות המפתח הפומבי שלה זה אומר שבסבירות עצומה (אא"כ שברו את המפתח הפרטי) באמת חתם על זה מי שחושבים שחתם על זה. בתכל'ס לא מצפינים את ההודעה אלא hash או HMAC על ההודעה, אבל העיקרון זהה.

הצרה היא שמעבר לזה שציינו נכון שהיסטורית SSL הביאה את המודל ההיררכי של האמון לעולם הגדול, יש במאמר טעויות ובעיות:
  • הצפנה אסימטרית לא "יותר חזקה" מהצפנה סימטרית. זה כתוב בעמוד הראשון של המאמר, וזו אחת הטעויות הנוראיות שראיתי בתחום. בהצפנה סימטרית יש בעיה של הפצת מפתחות שנפתרת באמצעות מנגוני הצפנה אסימטרית, אבל צופן אסימטרי לא בטוח יותר מצופן סימטרי. אם כבר אז ההפך: AES בטוח עם מפתח של 256 ביט, אבל הצפנה אסימטרית דורשת מפתחות הרבה יותר גדול כדי להגיע לבטיחות אמיתית (הייתי אומר 2048 ביט לפחות היום, וממליץ מאוד להתחיל מ-4K). בהצפנה סימטרית טובה גודל המפתח הוא בערך גודל ה-brute force שצריך לבצע כדי לשבור אותו (אם אין חולשות בצופן), אבל מפתח אסימטרי זה ממש לא כך.
  • הרעיון של שימוש במפתח אסימטרי לתיאום מפתח והצפנה באמצעות צופן סימטרי בעצם גם הוא מגיע מ-PGP שהפכה את הטכניקה לפופולרית.
  • מציינים ש-MD2 ו-MD4 היו בשימוש בגרסאות ישנות, אבל מדברים על RC2 כאילו זה המצב עכשיו, אבל גם RC2 כבר לא בשימוש.
  • מעבר לטעות הגדולה שצוינה למעלה, הבעיה הכי גדול במאמר היא שהוא מתאר תיאום מפתחות ואימות של השרת באמצעות PKI באופן כללי, ואין בו שום דבר ייחודי ל-SSL. לא דיברו על תיאום האלגוריתמים שקיים ב-SSL, על תקיפות MITM על תיאום האלגוריתם כדי שההצפנה תשתמש באלגוריתם חלש, וכו'.


הגיליון באופן כללי

כל המאמרים היו טריוויאליים, ואלה שמדברים על נושאים שיש בויקיפדיה (כלומר לא tutorial-ים כמו המאמר על unpacking) ברמה נמוכה יותר מוויקיפדיה והרבה פחות נרחבים מהמאמרים של וויקיפדיה. לדוגמה:
  • המאמר על שיטות טעינה הזכיר את השיטות הכי טריוויאליות והכי "ראש בקיר" (startup?) ואם כבר שיטות מוכרות למה לא שיטות מעניינות לפחות כמו BootExecute לדוגמה?
  • כנ"ל לגבי DNS Cache Poisoning - אם כבר חוזרים שוב ושוב על משהו שאפשר לקרוא עליו בוויקיפדיה, לפחות שיהיה משהו מעניין וקצת יותר מהרמה הכי נמוכה, לדוגמה התקיפה של דן קמינסקי מה-Blackhat הקודם.


לצערי, הסיכום הוא שאם רוצים לקרוא את ויקיפדיה לא חייבים לחכות ליום האחרון של החודש...
חזרה לתחילת העמוד הצג את כרטיס החבר של אלצ'קו חפש הודעות אחרות של אלצ'קו
 
idan
משתמש פעיל
משתמש פעיל


הצטרף / הצטרפה: 18 November 2007
משתמש: מנותק/ת
הודעות: 110
נשלח בתאריך: 04 November 2009 בשעה 19:57 | IP רשוּם
ציטוט idan

אז למה שלא תתרום מאמרים לגליון הבא...

__________________
הורדת סרטונים
חזרה לתחילת העמוד הצג את כרטיס החבר של idan חפש הודעות אחרות של idan
 
אלצ'קו
אחראי פורומים
אחראי פורומים
סמל אישי
ג2ר פ33תי

הצטרף / הצטרפה: 20 January 2006
משתמש: מנותק/ת
הודעות: 609
נשלח בתאריך: 05 November 2009 בשעה 00:49 | IP רשוּם
ציטוט אלצ'קו

זה רעיון מצוין. ברגע שיהיה לי משהו לחדש אני בהחלט אפרסם אותו.
חזרה לתחילת העמוד הצג את כרטיס החבר של אלצ'קו חפש הודעות אחרות של אלצ'קו
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה