forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость в OpenSSL"
Отправлено Аноним, 10-Июл-15 12:49

> понимаешь, что костыли таки есть и что они могут рухнуть. Вот
> с SSL проблема как раз в том, что обычно забывают,
Проблема в том что сделали overengineered нечто, с кучей легаси, хлама и опций позволяющих прострелить себе пятку, типа всяких heartbeat зачем-то позволяющих заказывать объем ответа (нафига бы), даунгрейдиться до SSLv3 с кучей проблем, а то и просто экспортной криптографии, с ключами чуть ли не 40 битов, которые даже на CPU за полдня вынесут, а на GPU и за полчаса. Ну или вот сабж.
А чтобы все это секурно использовать - надо быть настоящим криптографом. Уровня Брюса Шнайера. Ну может самую капельку поменьше. Вот ты, разбуженный среди ночи - скажешь мне чем ECB от CBC отличается, о великий гуру? И, главное - ты знаешь как тебе предпочтительнее вот в этой задаче? А какое шифрование либа у тебя использует по дефолту? А что ремотный сервер (читай MITM) может тебе всучить? И какой процент кодерасов типа тебя вообще в курсе всего этого? А без знания всего этого пользоваться openssl - форменный выстрел себе в пятку, т.к. абы какие дефолты да еще ремота может влиять.
Не говоря о том что там 100% факап с публичной криптографией. RSA тормозливый что пиндец и с длинными ключами его использовать - сущее мучение. 4096-битные ключи используют только самые отчаянные. Да и 2048 многих напрягает. А меньше, извините, не безопасно уже считается. И вот "благодетели" из DNSSCE вкручивают 1024 битный RSA. Хилый, но "иначе все сколлапсирует по производитльности". Ну да, а кому не нравится может использовать эллиптические кривые. Они быстрее при одинаковой надежности. Вот только в openssl и стандарте - почему-то только NIST'овская эллиптика, в которой подозревается бэкдор. А какая-нибудь кривая 25519, которую ковыряла куча независимых криптографов - "совершенно случайно" оставлена за бортом. Ну еще бы, АНБ будет икаться, если быстрая публичная криптография уровня RSA-2048 станет стандартом.
> для интернет-магазина или даже интернет-банкинга (с 2FA, например) он отлично годится,
> даже со всеми дырами.
Угу, только потом ComodoHacker-ы выносят не то что банк или магазин, а целый УЦ. Выписав себе сертификаты на ВСЕ. И на банкинг, и на магазин, и на скайп, и на микрософтапдейт, и на мозиллу. Безопасность перла из всех щелей. Не, чувак, извини. Безопасность бывает двух уровней - "high" и "нехай".

Исходное сообщение
"Критическая уязвимость в OpenSSL" Отправлено Аноним, 10-Июл-15 12:49
> понимаешь, что костыли таки есть и что они могут рухнуть. Вот > с SSL проблема как раз в том, что обычно забывают, Проблема в том что сделали overengineered нечто, с кучей легаси, хлама и опций позволяющих прострелить себе пятку, типа всяких heartbeat зачем-то позволяющих заказывать объем ответа (нафига бы), даунгрейдиться до SSLv3 с кучей проблем, а то и просто экспортной криптографии, с ключами чуть ли не 40 битов, которые даже на CPU за полдня вынесут, а на GPU и за полчаса. Ну или вот сабж. А чтобы все это секурно использовать - надо быть настоящим криптографом. Уровня Брюса Шнайера. Ну может самую капельку поменьше. Вот ты, разбуженный среди ночи - скажешь мне чем ECB от CBC отличается, о великий гуру? И, главное - ты знаешь как тебе предпочтительнее вот в этой задаче? А какое шифрование либа у тебя использует по дефолту? А что ремотный сервер (читай MITM) может тебе всучить? И какой процент кодерасов типа тебя вообще в курсе всего этого? А без знания всего этого пользоваться openssl - форменный выстрел себе в пятку, т.к. абы какие дефолты да еще ремота может влиять. Не говоря о том что там 100% факап с публичной криптографией. RSA тормозливый что пиндец и с длинными ключами его использовать - сущее мучение. 4096-битные ключи используют только самые отчаянные. Да и 2048 многих напрягает. А меньше, извините, не безопасно уже считается. И вот "благодетели" из DNSSCE вкручивают 1024 битный RSA. Хилый, но "иначе все сколлапсирует по производитльности". Ну да, а кому не нравится может использовать эллиптические кривые. Они быстрее при одинаковой надежности. Вот только в openssl и стандарте - почему-то только NIST'овская эллиптика, в которой подозревается бэкдор. А какая-нибудь кривая 25519, которую ковыряла куча независимых криптографов - "совершенно случайно" оставлена за бортом. Ну еще бы, АНБ будет икаться, если быстрая публичная криптография уровня RSA-2048 станет стандартом. > для интернет-магазина или даже интернет-банкинга (с 2FA, например) он отлично годится, > даже со всеми дырами. Угу, только потом ComodoHacker-ы выносят не то что банк или магазин, а целый УЦ. Выписав себе сертификаты на ВСЕ. И на банкинг, и на магазин, и на скайп, и на микрософтапдейт, и на мозиллу. Безопасность перла из всех щелей. Не, чувак, извини. Безопасность бывает двух уровней - "high" и "нехай".

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру