Рейтинг:0

Какое аутентифицированное шифрование использует Kerberos в Windows?

флаг cn
adi

Я узнал о протоколе kerberos и увидел, что версия для Windows использует несколько аутентифицированных схем шифрования (например, rc4-hmac-md5).

Какой тип аутентифицированного шифрования? Это:

  1. Зашифровать-затем-MAC

  2. Шифрование и MAC

  3. MAC-затем шифрование

Спасибо

Рейтинг:2
флаг fr

Это зависит от алгоритма. В спецификации Kerberos указано, что функции шифрования и дешифрования должны обрабатывать проверку целостности, но указанный алгоритм должен определять это поведение.

Единственными достаточно безопасными типами алгоритмов Kerberos, которые поддерживает Windows, являются aes128-cts-hmac-sha1-96 и aes256-cts-hmac-sha1-96. Ни один из них не является хорошим выбором, поскольку они используют SHA-1, но HMAC-SHA-1 по-прежнему безопасен в этом контексте, хотя SHA-1 в целом все же следует избегать. В этих алгоритмах это шифрование и MAC: к открытому тексту добавляется случайная строка, MAC и шифрование выполняются над предварительно подготовленным открытым текстом, а MAC добавляется.

Для систем, использующих более современные aes128-cts-hmac-sha256-128 и aes256-cts-hmac-sha384-192, они шифруются, а затем MAC: MAC вычисляется по зашифрованному тексту. Однако Windows этого не поддерживает, хотя большинство Unix-систем поддерживают.

Windows также поддерживает множество старых небезопасных алгоритмов для Kerberos, ни один из которых не следует использовать. Эти алгоритмы используют одиночный DES в режиме CBC с CRC (!) или HMAC-MD5 и RC4 с HMAC-MD5. Несмотря на то, что HMAC-MD5 считается безопасным при использовании в качестве MAC, ответственные стороны вообще не используют MD5, а RC4 имеет слабые места, которые практически уязвимы для многих протоколов. Единственный DES можно взломать за 20 долларов, поэтому он совершенно небезопасен. Если вас все равно интересует их шифрование, я отсылаю вас к соответствующим RFC.

adi avatar
флаг cn
adi
Я вижу, поэтому Windows использовала предложения rfc для старых алгоритмов (без изменения схем).
bk2204 avatar
флаг fr
Что ж, RFC определяют, как эти алгоритмы реализуются. Они нормативны, если вы реализуете эти алгоритмы как часть Kerberos, а если вы их измените, то это уже не Kerberos. Если бы Windows поступала иначе, она не могла бы взаимодействовать с другими системами, использующими Kerberos, что было бы плохо по многим причинам. Windows могла бы реализовать схемы AES-CTS-HMAC-SHA-2 для повышения безопасности, но этого не произошло.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.