Маркетингови трикове с X.509 сертификати
Ниската техническа култура на масовия потребител е най-силното оръжие за печалба в ръцете на търговците. В това отношение удостоверителите и препродавачите на техните продукти (които са също търговци), са също замесени в една голяма измама. Измамата с дължината на криптиращия ключ.
За да ви стане ясно за какво говоря, ще си позоволя да цитирам една "услуга" по издаване на сетрификат от страна на Dom BG за техни клиенти (документът се намира на адрес http://www.dom.bg/sertifikati.html):
Маркетинговият трик се изразява именно в подчертаното с червена прекъсната линия изречение. При това тази очевидна измама се прави не само от Dom BG, а и от почти всички удостоверители. С Пейо един ден хвърлихме в паника операторите на VeriSign с въпрос "а как контролирате дължината на ключа, че е 128 бита и дали клиента не ползва друга". Пейо е с добро сърце и не пожела да измъчва операторката повече още повече, че с този въпрос очевидно й създадохме невероятно нервно напрежение.
Как стоят нещата на практика. Вие генерирате двойка ключове, частен и публичен ключ, за работа в рамките на асиметричен криптоалгоритъм, например RSA. След това генерирате заявка за сертификат и я изпращате до удостоверителя. След като той я прегледа, я подписва с неговия частен ключ и така заявката ви се превръща в X.509 сертификат, автентичността на която се потвърждава от удостоверителя. В частния случай, който е описан горе, издаденият сертификат може да се използва за удостоверяване на сървъра в рамките на HTTPS сесии.
Когато клиент се свързва към даден сървър по HTTPS, сървърът изпраща своя X.509 сертификат и клиентския браузър проверява неговата автентичност, използвайки копие от X.509 сертификата на удостоверителя, който го е издал. След успешна проверка на автентичността, следва договорка на сесиен ключ. Именно дължината на този сесиен ключ се визира в услугата по издаване на сертификат, която съм споменал по-горе с описанието й от страницата на Dom BG. Чрез този сесиен ключ комнукацията между клиента и сървъра се криптира в рамките на симетричен криптографски алгоритъм. Използването на симетричен криптографски алгоритъм се налага поради това, че използването на асиметричен такъв за предаване на данни би утежнил невероятно много реализацията, докато реализацията на предаване на данни чрез криптирането им със симетричен криптографски алгоритъм е много по-лека за изпълнение от компютрите (все едно дали са в роля на сървъри или на клиенти).
Най-често използваните до момента криптографски протоколи SSLv3 и TLSv1 (между тях има принципна разлика в реализацията им на ниво приложение и TSLv1 се използва за HTTP само в по-новите реализации на HTTP сървър/клиент схеми), са така организирани, че клиента и сървъра договарят помежду си симетричния криптографски алгоритъм и дължината на ключа му. Т.е. тази договорка няма нищо общо с конкретния X.509 сертификат. Той служи само и единствено за да осигури идентификация на сеървъра пред клиента (а в някои случаи и на клиента пред вървъра) и за преноса на договорения сесиен ключ. В рамките на този сертификат никъде не се налага разрешение или ограничение на използваните алгоритми и дължините на ключовете. Тази независимост на използваните криптографски алгоритми и дължините на ключовете от използвният X.509 сертификат е заложена в самият SSL протокол.
Следователно да ви предлагат 128 битов сертификат е една голяма лъжа с цел печелене на пари. Не ми вярвате? Купете си тогава 128 битов сертификат и аз ще ви покажа как можете да го използвата за работа с дължини на ключа примерно 256 бита. После се обадете на търговеца, от който сте го купили и му натрошете канчето задето ви мами.
За да ви стане ясно за какво говоря, ще си позоволя да цитирам една "услуга" по издаване на сетрификат от страна на Dom BG за техни клиенти (документът се намира на адрес http://www.dom.bg/sertifikati.html):
Бърз SSL - Това е най-популярния 128 битов SSL сертификат. Издава се изключително бързо (до няколко минути след като получим плащането и следвате инструкциите, които ще получите по e-mail), и е достатъчен за защита на данните, обменяни между компютрите на посетителите на Вашия сайт и Вашия уеб сървър. След като получите сертификата и го инсталирате към хостинг услугите си, сайта ще се вижда и на адрес https://www.vashiadomain.com, като в този момент връзката става кодирана. Сертификатът съдържа информация за един хост, който може да бъде защитен чрез него.
Маркетинговият трик се изразява именно в подчертаното с червена прекъсната линия изречение. При това тази очевидна измама се прави не само от Dom BG, а и от почти всички удостоверители. С Пейо един ден хвърлихме в паника операторите на VeriSign с въпрос "а как контролирате дължината на ключа, че е 128 бита и дали клиента не ползва друга". Пейо е с добро сърце и не пожела да измъчва операторката повече още повече, че с този въпрос очевидно й създадохме невероятно нервно напрежение.
Как стоят нещата на практика. Вие генерирате двойка ключове, частен и публичен ключ, за работа в рамките на асиметричен криптоалгоритъм, например RSA. След това генерирате заявка за сертификат и я изпращате до удостоверителя. След като той я прегледа, я подписва с неговия частен ключ и така заявката ви се превръща в X.509 сертификат, автентичността на която се потвърждава от удостоверителя. В частния случай, който е описан горе, издаденият сертификат може да се използва за удостоверяване на сървъра в рамките на HTTPS сесии.
Когато клиент се свързва към даден сървър по HTTPS, сървърът изпраща своя X.509 сертификат и клиентския браузър проверява неговата автентичност, използвайки копие от X.509 сертификата на удостоверителя, който го е издал. След успешна проверка на автентичността, следва договорка на сесиен ключ. Именно дължината на този сесиен ключ се визира в услугата по издаване на сертификат, която съм споменал по-горе с описанието й от страницата на Dom BG. Чрез този сесиен ключ комнукацията между клиента и сървъра се криптира в рамките на симетричен криптографски алгоритъм. Използването на симетричен криптографски алгоритъм се налага поради това, че използването на асиметричен такъв за предаване на данни би утежнил невероятно много реализацията, докато реализацията на предаване на данни чрез криптирането им със симетричен криптографски алгоритъм е много по-лека за изпълнение от компютрите (все едно дали са в роля на сървъри или на клиенти).
Най-често използваните до момента криптографски протоколи SSLv3 и TLSv1 (между тях има принципна разлика в реализацията им на ниво приложение и TSLv1 се използва за HTTP само в по-новите реализации на HTTP сървър/клиент схеми), са така организирани, че клиента и сървъра договарят помежду си симетричния криптографски алгоритъм и дължината на ключа му. Т.е. тази договорка няма нищо общо с конкретния X.509 сертификат. Той служи само и единствено за да осигури идентификация на сеървъра пред клиента (а в някои случаи и на клиента пред вървъра) и за преноса на договорения сесиен ключ. В рамките на този сертификат никъде не се налага разрешение или ограничение на използваните алгоритми и дължините на ключовете. Тази независимост на използваните криптографски алгоритми и дължините на ключовете от използвният X.509 сертификат е заложена в самият SSL протокол.
Следователно да ви предлагат 128 битов сертификат е една голяма лъжа с цел печелене на пари. Не ми вярвате? Купете си тогава 128 битов сертификат и аз ще ви покажа как можете да го използвата за работа с дължини на ключа примерно 256 бита. После се обадете на търговеца, от който сте го купили и му натрошете канчето задето ви мами.
публикуван от God Is A DJ в
Сряда, Октомври 19, 2005
1 коментара
С падането на нивото на образованието, което хората получават или (не)искат да получат, ставаме свидетели на все по големи абсурди, които законодателите се опитват да прокарат под формата на закони. Известно е, че юристите пишат основно законите. Известно е, че юристите са прослойка от арогантни технически инвалиди и заветната им цел е да тържествуват с написани от тях закони над природните закони и най-вече над математиката. Казвам това по повод планираните в Закона за далекосъобщенията вменявания към доставчиците на далекосъобщителни услуги (телефония, интернет свързаност), задължения да следят комуникациите на клиентите си. Казано е само за номерата и пощенските адреси, но почти сигурно е, че ще бъде поискано чрез едно или друго тълкувание на закона, да се описва/записва целият трафик.
