Bob

Craig, Eve, Mallory, Sybil, Trudy, ...

Alice

Szimmetrikus
kulcsú algoritmusok

Aszimmetrikus kulcsú algoritmusok

Hash algoritmusok

#

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

Digitális aláírás

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

a8ae2f4a56baf78845c041c833946d00

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.

Fenyegetések

• Kriptográfiai protokollok

  • elméleti hibák

  • implementációs hibák

• Kriptográfiai primitívek

  • elméleti hibák

  • implementációs hibák

  • teljesítmény problémák

  • politikai tényezők

Fenyegetések

• Applikáció réteg protokolljai

• Szoftverek

  • implementációs hibák

  • konfigurációs hibák

Építőelemek

Protokoll verziók

Támogatott verziók

Legjobb verziók

Elmélet

POODLE

Elmélet

CRIME

Fallback SCSV

Kulcscsere

• Forward Secrecy

  • ephemeral

  • static

• Session Resumption

  • session id

  • session ticket

Forward Secrecy

megbízható

problémás

Diffie-Hellman

(DH)

Rivest-Shamir-Adleman

(RSA)

Elliptic-curve Diffie-Hellman
(ECDH)

Elliptic-curve

Diffie-Hellman Ephemeral
(ECDHE)

Diffie-Hellman Ephemeral

(DHE)

nem használt

Kulcsméretek

Forward Secrecy

Session Resumption

Session Resumption

PFS

elavult

session resumption

(session id)

session resumption without server-side state

(session ticket)

nem PFS

static pre-shared-key

(PSK_KE)

ephemeral pre-shared-key

(PSK_DHE_KE)

Autentikáció

• Kulcs típusok
  • Digital Signature Algorithm (DSA)
  • Rivest–Shamir–Adleman (RSA)
  • Elliptic Curve DSA (ECDSA)
• Kulcs méretek
• Aláírási algoritmusok

Autentikáció

megbízható

nem megbízható

anonymous

(NULL)

Rivest–Shamir–Adleman

(RSA)

Elliptic Curve

Digital Signature Algorithm
(ECDSA)

Digital Signature Algorithm

(DSA)

Edwards-Curve
Digital Signature Algorithm
(EdDSA)

nem használt

Kulcsméretek

Hash algoritmusok

Bulk Cipher

• Blokk titkosítás

  • megbízható

  • problémás

  • nem használt

• Blokk titkosítási módok

• Folyam titkosítók

Blokk titkosítók

megbízható

problémás

Block Size of 64 bits

(DES, 3DES, GHOST, IDEA, RC2)

Advanced Encryption Standard

(AES128, AES256)

CBC mode only

(SEED)

nem használt

Far East

(ARIA, Camellia)

Titkosítási módok

autentikált

nem autentikált

Cipher Block Chaining

(CBC)

Galois/Counter Mode
(GCM)

Counter with CBC-MAC

(CCM/CCM-8)

Folyam titkosítók

megbízható

nem megbízható

Rivest Cipher 4

(ARCFOUR/RC4)

ChaCha

(ChaCha20)

Rivest Cipher 4

lmplementáció

ROBOT

ROBOT

Szállítók

Szolgáltatók

Facebook

PayPal

F5

Citrix

Cisco

Palo Alto Networks

Symantec

FortiNet

Elmélet

Sweet32

Sweet32

Arány

Érintettségek

top 100.000

1.1%

top 1.000.000

0.5%

eBay

Nasdaq

Banco Mercantil

Union Bank

Ziraat Bank

Match

Walmart

Citrix

Politika

• Algoritmusok exportjának limitálása
  • kulcscsere
  • blokk titkosítás
  • blokk titkosítási mód

Politika

DROWN

DROWN

Arány

Érintettségek

legnépszerűbb 1M weboldal

25%

összes weboldal

33%

Yahoo

Alibaba
Flickr

Samsung

NBA
Asus
Banggood

Apache

Politika

Logjam

Logjam

Arány

Arány

legnépszerűbb 1M weboldal

8.4%

összes weboldal

3.4%

SMTP szerverek

14.8%

POP3S szerverek

8.9%

IMAPS szerverek

8.4%

Politika

FREAK

FREAK

Arány

14.000.000 oldal

36.7%

U.S.A. oldalak

35%

Érintettségek

USA kormányzati szerverek

Implementáció

Heartblead

MAC

• MAC típusok

  • hash alapú MAC

  • univerzális MAC

• MAC algoritmusok

MAC típusok

Univerzális hash

Hash alapú

Message-Digest Algorithm 5

(MD5)

Poly1305
(POLY1305)

Secure Hash Algorithm 2

(SHA256, SHA384)

Secure Hash Algorithm 1

(SHA-1)

MAC

megbízható

ütközések

Message-Digest Algorithm 5

(MD5)

Poly1305
(POLY1305)

Secure Hash Algorithm 2

(SHA256, SHA384)

Secure Hash Algorithm 1

(SHA-1)

HTTPS

• Automatic Redirection to HTTPS

• HSTS Preload

• Security Headers

Secure Headers

• Automatic Redirect to HTTPS

• Defense against

  • Clickjacking

  • Content Injection Attacks

  • Cross-site scripting

HTTP STS

setenv.add-response-header=("Strict-Transport-Security"=>"Value")

Lighttpd

add_header Strict-Transport-Security 'Value' always;

Nginx

Header always set Strict-Transport-Security "Value"

Apache

max-age=63072000;
includeSubdomains;
preload

HTTP STS

Clickjacking

setenv.add-response-header=("X-Frame-Options"=>"Value")

Lighttpd

add_header X-Frame-Options "Value" always;

Nginx

Header always set X-Frame-Options "Value"

Apache

deny/sameorigin

XSS Protection

setenv.add-response-header=("X-XSS-Protection"=>"Value")

Lighttpd

add_header X-XSS-Protection "Value" always;

Nginx

Header always set X-XSS-Protection "Value"

Apache

X-XSS-Protection: 1; mode=block

Feature Policy

setenv.add-response-header=("Feature-Policy"=>"Value")

Lighttpd

add_header Feature-Policy "Value" always;

Nginx

Header always set Feature-Policy "Value"

Apache

microphone 'none';

geolocation ''*'';

payment 'self';

...

Content Security Policy

setenv.add-response-header=("Content-Security-Policy"=>"Value")

Lighttpd

add_header Content-Security-Policy "Value" always;

Nginx

Header always set Content-Security-Policy "Value"

Apache

default-src https://same.domain:443

Application Protocols

Időtényező

Megoldások

• Configuration

  • Updates

    • Snippet

    • Generators

  • Checkers

    • Online

    • Offline

• TLS offloaders

Online eszközök

• Transport Layer Security

  • SSL Labs

  • ImmuniWeb

• Secure Shell

  • SSH Configuration Auditor

• Security Headerök

  • ImmuniWeb
  • securityheaders.io

Osztályozás

Offline eszközök

• CipherScan

• Cryptolyzer

• SSLyze

• testssl.sh

• tls-scan

Generátorok

• Mozilla SSL Configuration Generator
  • Apache
  • Dovecot
  • Exim
  • HAProxy
  • MySQL
  • NGINX
  • Postfix
  • PostgreSQL
  • Tomcat
  • ...

TLS offloaderek

• HAProxy
• Squid
• Zorp GPL

Questions?