SSL证书被攻击、被假冒的风险分析.pdfVIP

SSL 证书被攻击、被假冒的风险分析 下面就针对可能出现的对SSL 证书的攻击、假冒情形进行分析。 1）一个合法有效的SSL 证书误签发给了假冒者 这是一种由于证书认证机构工作出现疏忽、流程不完善而出现的证书被错误 签发的情形。其主要原因是证书认证机构在签发SSL 服务器证书前，没有认真鉴 别证书申请者提交的身份信息的真伪，或者没有通过安全可靠的方式验证、确认 申请者就是他提供的身份材料中所声称的那个人。比如，假冒者提供了虚假的营 业执照、组织机构代码证书、域名注册文件等，而证书认证机构没有或没能够鉴 别出假冒者提供的身份信息的真伪，把一个合法有效的证书签发给了假冒者；再 比如，假冒者向证书认证机构提交了其他网站拥有者的有效身份资料，如营业执 照、组织机构代码证、域名注册文件（这些资料，假冒者有时可通过合法的途径 获得），而证书认证机构没有通过安全、可靠的途径验证、确认证书申请者确实 是其声称的人本人（或声称的机构本身），把本属于另一个合法有效的网站的服 务器证书签发给了假冒网站。无论何种情形，假冒者都可以利用用户对服务器证 书的信任进行网络欺诈活动。 2）破解SSL 证书签发CA 的私钥 如果SSL 证书签发CA 的密钥对的安全强度不够（密钥长度太短），或者是 一个弱密钥对，或者其产生方式有规律可循（不是完全随机产生的），那么，就 可能造成CA 私钥被破解，假冒者就可以用被破解的CA 的私钥生成、签发合法、 有效的SSL 服务器证书。 但在实际中，只要CA 的密钥对有足够的长度、按完全随机的方式产生、且 避开弱密钥对，则CA 的私钥是根本无法破解的，或者破解的成本极高，完全超 过了破解可能带来的好处。 3）SSL 证书签发CA 的私钥泄露 证书认证机构由于管理不善，或者使用了不安全的密码设备，导致签发SSL 证书的CA 私钥被泄露，从而使得假冒者可以利用它签发合法有效的SSL 证书。 这种情况可以通过加强认证机构的安全管理，使用安全可靠的密码设备来避 免。 4）破解SSL 证书的私钥 目前的SSL 证书主要是基于RSA 公开密钥算法，对这个算法的攻击目前除了 蛮力攻击外，还没有有效的方法。但是，如果SSL 证书密钥对的安全强度不够（密 钥长度不够），或者是一个弱密钥对，或者其产生方式不是完全随机的，那么， 就可能造成SSL 证书的私钥被破解，假冒者就可以将该SSL 证书及其被破解的私 钥安装在假冒网站上进行欺诈活动（SSL 证书本身是公开的，可以很容易地得到）。 在实际应用中，只要SSL 证书密钥对有足够的长度、按完全随机的方式产生、 且避开弱密钥对，则SSL 证书的私钥是根本无法破解的，或者破解的成本极高， 完全超过了破解可能带来的好处。 在讨论、分析SSL 证书私钥破解的风险时，我们需要提到一个人们常常关心的问 题。我们知道，出于管理的规范性、品牌、知名度等原因，目前国内 的SSL 证书主要由国外的认证机构签发，对此，人们会有这种疑问和担心， “如果SSL 证书由国外认证机构签发，那么，是否会导致SSL 证书的密钥 对容易被国外 敌对机构破解、或窃取”？要回答这个问题，我们必须先了解SSL 证书的密钥对 是怎样产生的，以及私钥是怎样保存的。 实际上，SSL 证书的密钥对是由网站拥有者通过Web 服务器软件自己产生并 保存在Web 服务器软件的密钥库中，或者在Web 服务器软件使用的SSL 加速卡（加 密硬件）中产生并保存在加密硬件中；客户申请签发SSL 证书时，证书请求中只 包含有公钥，不包含私钥，私钥是不会传送到证书认证机构的。因此，SSL 证书 的密钥对是否会被破解完全取决于密钥对的长度是否足够长、产生的密钥对是否 是弱密钥对、以及密钥对的产生是否有规律可循（即是否是完全随机产生的）， 与SSL 证书是由国内还是国外认证机构签发的没有关系；私钥是否会被窃取、泄 露，完全取决于SSL 证书客户采取的私钥保护安全措施。当然，从阴谋论的角度， 由于目前的Web 服务器软件大多来自国外，它们留有后门，从而产生弱密钥对， 或者留有后门，使得密钥对的产生有规律可循，这也是可能的，但这与SSL 证书 是由国内还是国外认证机构签发的没有关系。 5）SSL 证书的私钥泄露 SSL 证书的私钥通常是安装在Web 服务器上的，如果没有采取足够的安全措 施对私钥进行安全保护，则有可能导致私钥被泄露，