Passa al contenuto principale

6.4 Diffie-Hellman Exponent Reuse (Riutilizzo dell'esponente Diffie-Hellman)

6.4 Diffie-Hellman Exponent Reuse (Riutilizzo dell'esponente Diffie-Hellman)

Per ragioni di prestazioni, molte implementazioni TLS riutilizzano gli esponenti Diffie-Hellman e Elliptic Curve Diffie-Hellman attraverso più connessioni. Tale riutilizzo può risultare in importanti problemi di sicurezza:

  • Se gli esponenti vengono riutilizzati per troppo tempo (ad esempio, anche più di poche ore), un attaccante che ottiene accesso all'host può decifrare connessioni precedenti. In altre parole, il riutilizzo degli esponenti nega gli effetti della forward secrecy.

  • Le implementazioni TLS che riutilizzano gli esponenti dovrebbero testare la chiave pubblica DH che ricevono per l'appartenenza al gruppo, al fine di evitare alcuni attacchi noti. Questi test non sono standardizzati in TLS al momento della stesura. Vedere [RFC6989] per i test del destinatario richiesti dalle implementazioni IKEv2 che riutilizzano gli esponenti DH.

Ultimo aggiornamento il