Inom IETF finns en arbetsgrupp som arbetar med att uppdatera RFC:erna för Simple Authentication and Security Layer (SASL). För SASL finns det en metod att tillföra datasäkerhet kallas DIGEST-MD5.
DIGEST-MD5 (RFC 2831), sitt namn till trots består inte bara av hashfunktionen MD5, utan innehåller även kryptoalgoritmer och kryptomoder. I den förra (dvs nuvarande) versionen av DIGEST-MD5 används DES, 3DES, RC4, RC4-40 och RC4-56. Av dessa är det egentligen bara 3DES som har en nyckellängd som i dag kan anses vara vettig och acceptabel.
Tyvärr används DES, 3DES på ett sådant sätt i DIGEST-MD5 att det ändå blir extremt osäkert och RC4 är därför det som används.
Gruppen som arbetar med att ta fram uppdaterade versioner av SASL har dock mot bättre vetande försökt att införa att RC4 skall vara det krypto som tvunget (MANDATORY) skall finnas med i en implementation. Detta trots att det finns en stor uppsjö av artiklar som visar på hur osäkert RC4 är (se även flera postningar på bloggen om RC4-attacker), speciellt med korta nycklar och på det sätt som det används i DIGEST-MD5 där inga initialvärden från nyckelströmmen kastas.
Simon Josefsson, som bland annat gör bra och intressanta saker med att använda DNS för nycklar till OpenPGP, DNSSEC och mycket mer har kämpat hårt för att få bort RC4 som mandatory.
Efter att ha slagits mot väderkvarnarna ett längre tag påpekade Simon att IETF har antagit RFC 4345 (Improved Arcfour Modes for SSH). Det dokumentet specificerar två nya RC4-moder, arcfour128 och arcfour256 med nyckellängder på 128 resp 256 bitar. Vidare speciceras att dom första 1536 nyckelord som genereras måste kastas. Denna RFC innehåller även en ganska frank syn på hur RC4 kan och bör användas.
Efter Simons insats ser det alltså ut som att RC4 inte blir MANDATORY, utan antingen HISTORIC eller OBSOLETE. Här finns draften för nya DIGEST-MD5.
Jag tycker att det är ett bra beslut och att Simon gjort en bra insats för ökad säkerhet. Detta kommer att leda till en del inkompatibelitetsproblem när klienter med gamla SASL skall försöka prata med nya SASL, men min uppfattning är att det är bättre att lösa dom problemen än att framhärda med en säkerhetslösning som helt enkelt inte är säker.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
