O IPsec é uma das soluções que podem ser afetadas, o IPsec quando implementado os protocolos AH e ESP garante confidencialidade e integridade, o AH especificamente é responsável pela integridade e faz uso do algoritmo de hash para isso. Ele é responsável por evitar sequestros de sessão (session hijack), main the midle, etc...
Então com o uso de algoritmo de hash que podem sofrer colisões essas caracteristicas ficam prejudicadas. Já que o IPsec tem seus protocolos abertos, resolvi procurar algum documento sobre a implementação de Sha-256 por exemplo. Encontrei o seguinte documento:
The HMAC-SHA-256-128 Algorithm
and Its Use With IPsec
http://w3.antd.nist.gov/iip_pubs/
draft-ietf-ipsec-ciph-sha-256-01.txt
Mais ainda temos outro problema, o IPsec com seu algoritmo de 128 já degrada muito a performance, como vai ficar com algoritmo ainda mais complexo? Algo a se estudar...
Nenhum comentário:
Postar um comentário