SSL证书被攻击、被假冒的风险分析(一)

转载 2017年09月12日 10:16:18

SSL证书被攻击、被假冒的风险分析(一)

                                                                        文/龙毅宏

  下面就针对可能出现的对SSL证书的攻击、假冒情形进行分析。
  1)一个合法有效的SSL证书误签发给了假冒者
  这是一种由于证书认证机构工作出现疏忽、流程不完善而出现的证书被错误签发的情形。其主要原因是证书认证机构在签发SSL服务器证书前,没有认真鉴别证书申请者提交的身份信息的真伪,或者没有通过安全可靠的方式验证、确认申请者就是他提供的身份材料中所声称的那个人。比如,假冒者提供了虚假的营业执照、组织机构代码证书、域名注册文件等,而证书认证机构没有或没能够鉴别出假冒者提供的身份信息的真伪,把一个合法有效的证书签发给了假冒者;再比如,假冒者向证书认证机构提交了其他网站拥有者的有效身份资料,如营业执照、组织机构代码证、域名注册文件(这些资料,假冒者有时可通过合法的途径获得),而证书认证机构没有通过安全、可靠的途径验证、确认证书申请者确实是其声称的人本人(或声称的机构本身),把本属于另一个合法有效的网站的服务器证书签发给了假冒网站。无论何种情形,假冒者都可以利用用户对服务器证书的信任进行网络欺诈活动。

  2)破解SSL证书签发CA的私钥
  如果SSL证书签发CA的密钥对的安全强度不够(密钥长度太短),或者是一个弱密钥对,或者其产生方式有规律可循(不是完全随机产生的),那么,就可能造成CA私钥被破解,假冒者就可以用被破解的CA的私钥生成、签发合法、有效的SSL服务器证书。
  但在实际中,只要CA的密钥对有足够的长度、按完全随机的方式产生、且避开弱密钥对,则CA的私钥是根本无法破解的,或者破解的成本极高,完全超过了破解可能带来的好处。

  3)SSL证书签发CA的私钥泄露
  证书认证机构由于管理不善,或者使用了不安全的密码设备,导致签发SSL证书的CA私钥被泄露,从而使得假冒者可以利用它签发合法有效的SSL证书。
  这种情况可以通过加强认证机构的安全管理,使用安全可靠的密码设备来避免。

  4)破解SSL证书的私钥
  目前的SSL证书主要是基于RSA公开密钥算法,对这个算法的攻击目前除了蛮力攻击外,还没有有效的方法。但是,如果SSL证书密钥对的安全强度不够(密钥长度不够),或者是一个弱密钥对,或者其产生方式不是完全随机的,那么,就可能造成SSL证书的私钥被破解,假冒者就可以将该SSL证书及其被破解的私钥安装在假冒网站上进行欺诈活动(SSL证书本身是公开的,可以很容易地得到)。
  在实际应用中,只要SSL证书密钥对有足够的长度、按完全随机的方式产生、且避开弱密钥对,则SSL证书的私钥是根本无法破解的,或者破解的成本极高,完全超过了破解可能带来的好处。
在讨论、分析SSL证书私钥破解的风险时,我们需要提到一个人们常常关心的问题。我们知道,出于管理的规范性、品牌、知名度等原因,目前国内  的SSL证书主要由国外的认证机构签发,对此,人们会有这种疑问和担心,“如果SSL证书由国外认证机构签发,那么,是否会导致SSL证书的密钥  对容易被国外敌对机构破解、或窃取”?要回答这个问题,我们必须先了解SSL证书的密钥对是怎样产生的,以及私钥是怎样保存的。
  实际上,SSL证书的密钥对是由网站拥有者通过Web服务器软件自己产生并保存在Web服务器软件的密钥库中,或者在Web服务器软件使用的SSL加速卡(加密硬件)中产生并保存在加密硬件中;客户申请签发SSL证书时,证书请求中只包含有公钥,不包含私钥,私钥是不会传送到证书认证机构的。因此,SSL证书的密钥对是否会被破解完全取决于密钥对的长度是否足够长、产生的密钥对是否是弱密钥对、以及密钥对的产生是否有规律可循(即是否是完全随机产生的),与SSL证书是由国内还是国外认证机构签发的没有关系;私钥是否会被窃取、泄露,完全取决于SSL证书客户采取的私钥保护安全措施。当然,从阴谋论的角度,由于目前的Web服务器软件大多来自国外,它们留有后门,从而产生弱密钥对,或者留有后门,使得密钥对的产生有规律可循,这也是可能的,但这与SSL证书是由国内还是国外认证机构签发的没有关系。

  5)SSL证书的私钥泄露
  SSL证书的私钥通常是安装在Web服务器上的,如果没有采取足够的安全措施对私钥进行安全保护,则有可能导致私钥被泄露,比如,从Web服务器中导出。
  在实际中,只要通过适当的安全管理措施和技术手段,就能有效地防止SSL证书的私钥被泄露。比如,只允许安全可信的人员访问Web服务器并采取双人(或多人)控制的访问方式,并禁止SSL证书私钥导出,或者给SSL证书私钥加上口令保护且对口令进行分割保存(将口令分割给多个可信人员,每个人仅拥有分割后口令的一部分),又或者将SSL证书私钥存放在加密硬件中(如SSL硬件加速器),且对私钥采取安全保护措施(如不允许私钥导出,或不允许私钥明文导出)。

通过伪造CA证书,实现SSL中间人攻击

最近在网络上查找SSL中间人攻击相关的文章,发现大多都是同一篇文章的转载,原创的很少,而这篇文章中又缺少很多细节。所以我在ubuntu10.04下使用openssl进行了一次SSL中间人攻击实验,并将...
  • a351945755
  • a351945755
  • 2014年04月10日 14:25
  • 9370

linux服务器被攻击后处理方法

对于一些在云平台上租用的服务器,
  • kevin_LCC
  • kevin_LCC
  • 2014年11月07日 00:45
  • 3830

服务器被攻击小记

服务器一直在裸奔,三年多来也一直没有啥问题,直到最近发现访问非常缓慢,一开始我们也没有在意,因为所处的机房,近些日子线路问题不断,以为是线路问题,直到被机房通知服务器被攻击了,由于已经影响到了其他机子...
  • fengyun1989
  • fengyun1989
  • 2016年07月15日 11:17
  • 696

解决SSL(https)下IE浏览器无法正常工作的问题

Flex+Java 解决SSL(https)下IE浏览器无法正常工作的问题 收藏参考资料:http://faindu.wordpress.com/2008/04/18/ie7-ssl-xml-fle...
  • kkyyada
  • kkyyada
  • 2010年09月28日 23:01
  • 1243

短信接口被攻击后的处理

我们公司的前端注册的时候需要接收验证码来检验用户身份,因此需要调用第三方公司的短信服务。前一段时间,短信服务商告诉我们,我们的服务被攻击了,疯狂的发送短信。不得已将被攻击的那个应用先停了(反正那个应用...
  • qq_32532853
  • qq_32532853
  • 2016年05月31日 13:27
  • 669

数字证书,SSL,版本授权,HTTP加密学习笔记

HTTPS依赖SSL,而且依赖证书。 我认为证书还可以对功能加密,程序加密,HTTP加密等等。我感觉应该研究一下了。 扩展阅读: 1)使用 .NET Framework 2.0 在您的应用程序中...
  • wlanye
  • wlanye
  • 2012年10月18日 14:32
  • 1175

linux服务器被攻击怎么办

如何查看是否被攻击? top命令,查看有没有异常进程占用大量的CPU或者是内存资源; 查看less /var/log/secure文件,查看ssh日志,看是否有非法用户大量尝试ssh; ...
  • cheng731115175
  • cheng731115175
  • 2016年10月25日 10:00
  • 1070

短信接口被攻击的那些经历

短信API设计
  • helloznan
  • helloznan
  • 2016年07月01日 17:26
  • 4733

Internet Download Manager用假的序列号注册,IDM将退出

这软件听很多人说过,口碑不错,以前下载过好几次破解版,但是被360干掉了,很奇怪,卡巴斯基、avast都没报过警。 昨天下载了一个“IDMan6-CN”,360没有报警,我也只是装上了但还是没有去下...
  • qq_35661171
  • qq_35661171
  • 2017年12月31日 21:56
  • 954

短信发送接口被恶意访问的网络攻击事件(四)完结篇--搭建WAF清理战场

图中可以直观的看到最新的防御方式为:WAF+验证码,不仅是这次的接口攻击,在搭建了WAF之后,不仅仅是此次的接口攻击,对于其他类型的攻击以及一些骚扰也都有很好的防御效果,不过搭建过程较复...
  • ZHENFENGSHISAN
  • ZHENFENGSHISAN
  • 2017年07月23日 18:22
  • 333
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SSL证书被攻击、被假冒的风险分析(一)
举报原因:
原因补充:

(最多只允许输入30个字)