[ISSA_Brasil] [CIC2] Diffie Hellman no IPSec

Galeno Garbe eu em galenogarbe.com
Quinta Agosto 9 02:38:15 -03 2012 

Pessoal,

Lembro que no ultimo sábado que fui ao CIC2 discutimos sobre como o
Diffie-Hellman é usado no IPSec sem haver o problema de MITM sabido do DH
(Diffie Hallman) em seu modo simples. Alguém comentou que o DH usado no
IPSec é uma versão "modificada". Andei pesquisando um pouco para passar
essa informação pra todos. Ainda não conclui mas segue algumas reflexões:

   - O DH que possui a vulnerabilidade de MITM é o modo tradicional desse
   algoritmo, chamado de Anonymous Diffie-Hellman. Essa implementação do DH é
   exatamente como aprendemos nos exemplos práticos nos livros de
   criptografia, sem nenhum "tempero".
   - Existem dois tipos de implementação do DH:
      - *Fixed Diffie-Hellman*: usa para os cálculos, certificados públicos
      das duas pontas a se comunicarem ao invés de elegerem os números. Isso é
      importante pois como são usados parte de certificados assimétricos, a sua
      autenticidade pode ser comprovada.
      - *Ephemeral Diffie-Hellman*: é o modo mais seguro, usado no IPSec
      (levemente alterado) e amplamente no TLSv1 (SSL). Nesse caso são criadas
      chaves secretas temporárias (efêmeras) que são assinadas com outro
      algoritmo assimétrico usado no framework (no caso do TLS/SSL, RSA ou DSA
      por exemplo). Isso garante proteção contra as vulnerabilidades do modo
      tradicional/simples, que é chamado de *Anonymous Diffie-Hellman*.

(ref: NIST 800-52, páginas 8 e 9)

Como disse, ainda estou concluindo esses estudos e acho que ainda vou
demorar uns dias pra fechar tudo. Diferentes autores abordam de forma
diferente e por isso estou consultando 3 obras diferentes. A que tem mais
ajudado são os documentos NIST 800. Essas implementações que li são
aplicadas no TLSv1 mas creio que não é algo muito diferente que é usado no
IPSec.

Abraço e bons estudos a todos,

------
gg
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://issa.org.br/pipermail/associados_issa.org.br/attachments/20120809/14659a50/attachment.htm>

Mais detalhes sobre a lista de discussão Associados