Puncte:1

Este sigur să semnați mesajul cu o cheie privată TLS?

drapel br

Doresc să semnez toate codurile HTML și JavaScript de pe site-ul meu cu cheia privată TLS a site-ului.

(Semnătura hexagonală va fi precedată de a <!-- comentariu care este valabil atât pentru HTML, cât și pentru JavaScript și atașat la sfârșitul fișierelor text.)

Acest lucru este pentru ca utilizatorii finali să demonstreze că JavaScript rău intenționat a venit de la noi și, astfel, să câștige încredere că nu vom face niciodată acest lucru.

Există probleme de securitate atunci când utilizați aceeași cheie privată atât pentru criptarea TLS, cât și pentru semnarea la nivel de aplicație?

real-or-random avatar
drapel th
Ce fel de cheie privată este? Este o cheie ECDSA? Aşa sper. ;) Sau este o cheie RSA?
DannyNiu avatar
drapel vu
Cred că cazul tău de utilizare poate fi acoperit cu [integritatea subresource](https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity), nu crezi?
Zac67 avatar
drapel vu
Dacă serverul este compromis, astfel încât codul rău intenționat să poată fi injectat, este probabil și cheia privată a serverului pentru SSL să fie compromisă.
Maarten Bodewes avatar
drapel in
Mă întreb cum va fi verificată semnătura. Cum să gestionați gestionarea cheilor este trucul și este, de asemenea, acolo unde se află posibilele probleme - mai ales că nu ați indicat cum va fi de încredere în cheia publică corespunzătoare. Dacă gestionarea cheilor este gestionată corect, atunci *ar putea* să adauge un pic de securitate. Dacă cheia este compromisă, atunci atât semnătura pentru autentificare TLS, cât și semnarea HTML vor deveni compromise, dar este în regulă dacă sunt folosite aproximativ în același scop.
Puncte:2
drapel by

Cu siguranță puteți semna fișierele folosind cheia privată TLS a serverului. Apoi, din partea clientului, puteți prelua certificatul TLS folosit pentru legătura HTTPS folosind un cod de exemplu. cu OpenSSL, așa cum am scris aiciși verificați semnătura.

Dar merită? În securitate, reinventarea roții nu este foarte sigură. Algoritmul cu care ați veni este probabil să fie rupt.

Asigurarea că datele nu sunt manipulate între server și client este deja ceea ce face TLS - într-un mod auditat. Dacă un atacator este capabil să modifice fișierele dvs. de pe server, este, de asemenea, posibil ca el/ea să poată adăuga propriul certificat. Deci întregul tău proces de semnătură ar deveni inutil.

Aș rămâne să mă bazez pe TLS și să folosesc un certificat separat dacă într-adevăr trebuie să validați conținutul unui fișier. Aș folosi cheia privată TLS numai pentru TLS/HTTPS, nu pentru orice altceva.

Puncte:1
drapel cn
Vic

Termenul cheie privată tls este ambiguu. PRF generează din secretul premaster negociat o mulțime de chei diferite, în funcție de suita de criptare selectată. Poate te referi la cheia privată din certificatul folosit pentru autentificarea serverului. În acest caz trebuie să analizați dacă atacatorul poate influența conținutul la care răspundeți și semnați. În unele scenarii, acest lucru îl poate împuternici să genereze semnătura corectă a mesajului manipulat fără a cunoaște cheia privată.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.