20 de fevereiro de 2006

IPsec

Como já havia comentado por aqui, os algoritmos MD5 e Sha1 subiram no telhado, a existência de colisões pode trazer alguns problemas.

O IPsec é uma das soluções que podem ser afetadas, o IPsec quando implementado os protocolos AH e ESP garante confidencialidade e integridade, o AH especificamente é responsável pela integridade e faz uso do algoritmo de hash para isso. Ele é responsável por evitar sequestros de sessão (session hijack), main the midle, etc...

Então com o uso de algoritmo de hash que podem sofrer colisões essas caracteristicas ficam prejudicadas. Já que o IPsec tem seus protocolos abertos, resolvi procurar algum documento sobre a implementação de Sha-256 por exemplo. Encontrei o seguinte documento:

The HMAC-SHA-256-128 Algorithm
and Its Use With IPsec
http://w3.antd.nist.gov/iip_pubs/
draft-ietf-ipsec-ciph-sha-256-01.txt


Mais ainda temos outro problema, o IPsec com seu algoritmo de 128 já degrada muito a performance, como vai ficar com algoritmo ainda mais complexo? Algo a se estudar...

Nenhum comentário: