¿Cuáles son las implicaciones de usar un algoritmo DNSSEC "inseguro" como RSA / MD5?

Navega tus respuestas
1

¿Por qué no es seguro usar el algoritmo RSA / MD5 DNSSEC ? En términos prácticos, ¿cómo se debilita DNSSEC por el uso de un algoritmo como MD5, que tiene una debilidad conocida de colisiones?

RFC 6944 establece, bajo el capítulo 2.3 Tabla de estado de implementación de DNSSEC: "Estado de implementación: No debe implementar" sobre RSA MD5.

Además, los estados RFC:

  

4. Consideraciones de seguridad

     

Este documento enumera, y en algunos casos asigna, el estado de implementación de los algoritmos criptográficos utilizados con DNSSEC. No pretende ser una discusión sobre la superioridad del algoritmo. No se presentan nuevas consideraciones de seguridad en este documento, aunque la descripción previa de los algoritmos como NO RECOMENDADO (ver [RFC4034]) se ha refundido como No debe implementarse.

    
pregunta Bob Ortiz 12.04.2017 - 19:28
fuente

2 respuestas

2

Esto sigue siendo un tema de debate, vea, por ejemplo, recientemente: enlace (y enlace ) En el sentido de que no se conoce ningún ataque público contra DNSSEC que se base en las debilidades de MD5 (o SHA1).

Sin embargo, el IETF ha dicho claramente que ya no se debe usar MD5, consulte RFC6151 :

  

MD5 ya no es aceptable donde se requiere resistencia a la colisión      como las firmas digitales. No es urgente dejar de usar MD5 en      otras formas, tales como HMAC-MD5; sin embargo, ya que MD5 no debe ser usado para      Las firmas digitales, los nuevos diseños de protocolo no deben emplear HMAC-MD5.

Por ejemplo, dado que el registro de DS es un hash de la clave, si un atacante puede construir una nueva clave con el mismo hash que un DNSKEY existente en la zona, podría entregar registros falsificados pero correctamente firmados por DNSSEC .

    
respondido por el Patrick Mevzek 16.04.2017 - 11:41
fuente
1

No es la respuesta criptográfica que buscaba, pero: precisamente porque está en la lista como No debe implementarse, muchos validadores de hecho no la implementan. Esto significa que las zonas firmadas con RSA / MD5 serán tratadas como no firmadas, y como resultado su firma es inútil.

    
respondido por el Habbie 12.04.2017 - 20:38
fuente

Lea otras preguntas en las etiquetas

Formas de evitar la política CORS de los navegadores ¿Se puede proteger una cadena de consulta en una URL de sniffing sin HTTPS?