Autenticación de certificado de cliente de 1024 bits con certificado de servidor de 4068 bits

1

Necesito ayuda para una evaluación en materia de seguridad de la siguiente situación.

La conexión se establece con estos certificados:

Cliente Certificado: 1024 RSA with md5RSA (CA 4096 RSA with md5RSA)
Servidor Certificado: 4096 RSA with sha256RSA (CA 2048 RSA with sha1RSA)

Las suites de cifrado permitidas son:

  • TLS_RSA_WITH_AES_256_CBC_SHA (0x35)
  • TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)

Indico que el Client Certificate debe actualizarse para mejorar el tamaño de para la seguridad . Recomendé 4096 RSA para estar preparado para el futuro en los próximos años.

La respuesta que obtuve indica que no hay ningún riesgo de seguridad con esta constelación, debido al certificado de CA de cliente fuerte y al certificado de servidor fuerte .
Y que el certificado 1024 RSA se solo se usa para la autenticación , no para el cifrado.

¿Son estos argumentos válidos? ¿Por qué?

    
pregunta dh_cgn 04.10.2016 - 13:56
fuente

1 respuesta

4

El problema principal es menos el RSA de 1024 bits, pero la firma md5 utilizada para el certificado. Se sabe que MD5 desde hace muchos años es muy inseguro y se utilizó activamente para clonar certificados. Pero, si es posible clonar el certificado del cliente, entonces ya no se puede utilizar para autenticar al cliente de forma segura.

Aparte de eso, "solo se usa para la autenticación" es el enfoque equivocado. Si la autenticación es irrelevante, simplemente saltala. Pero si es importante autenticar correctamente al cliente, entonces debería hacerse correctamente.

    
respondido por el Steffen Ullrich 04.10.2016 - 14:04
fuente

Lea otras preguntas en las etiquetas