Влияет ли недостаток шифрования XML на безопасность на основе сертификатов WCF X.509?

Question

Была продемонстрирована «практическая атака на режим цепочки блоков шифрования XML (CBC)»:

http://www.informationweek.com/news/security/vulnerabilities/231901532

Мой вопрос заключается в следующем: влияет ли это на сертификат X.509 WCF-основанная на уровне сообщений безопасность?

Заранее спасибо.

Answer 1

WCF использует XMLDSIG для шифрования своих сообщений (см. http://msdn.microsoft.com/en-us/library/ms229744.aspx). Итак, если вы используете шифрование WCF с любым блочным шифром в режиме CBC, вы будете уязвимы.

Сады, режим CBC является режимом по умолчанию для WCF (см. http://msdn.microsoft.com/en-us/library/system.security.cryptography.xml.encryptedxml.mode.aspx).

Answer 2

Я задал этот вопрос MS Support. Q & A: http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/a1e74f4b-9469-43bb-9e91-4d524bee6ceb. Прокрутите до конца, где я смог заручиться поддержкой людей, которые будут отвечать публично.

Краткий ответ: НЕТ, методика, описанная в документе, НЕ влияет на безопасность на уровне сертификатов на основе сертификатов X.509.

Действительно, стек WCF специально защищен от атаки, поскольку невозможно шифровать только трафик. Уязвимость влияет только на шифрование, но не влияет на шифрование и подпись. Описание на http://msdn.microsoft.com/en-us/library/system.net.security.protectionlevel.aspx описывает, что позволяет MS WCF. WCF даже не будет принимать зашифрованный трафик.

Хотя кажется, что проблема с базовой спецификацией шифрования W3C заключается в том, что она недостаточно тесна, я думаю, что настоящая уязвимость в нашем лице заключается в пространстве Axis2 - где возможно для шифрования -Только.

Мне бы очень хотелось, чтобы MS позволяла шифровать WCF через AES-GCM вместо AES-CBC. Учитывая успех атаки CBC, похоже, что дни CBC должны быть сочтены в производственных системах.