image

VeriSign: We begrepen het belang van SHA-1 niet

dinsdag 6 januari 2009, 11:26 door Redactie, 15 reacties

Uitgever van SSL-certificaten VeriSign is met een grote campagne bezig om de schade van het onderzoek naar de veiligheid van SSL-certificaten te beperken. Eerder stelde het al de onderzoekers in een kwaad daglicht, nu laat het weten dat het al jaren op een sterker algoritme wilde overstappen, alleen dat het niet begreep hoe belangrijk dit was.

"Vergelijk het met het verhuizen naar een nieuw land, waar ze een taal spreken die je nog nooit eerder hebt gehoord en je krijgt de opdracht om over de lokale keuken een boek te schrijven. Voordat je aan het kookboek kunt werken moet je eerst met de mensen leren praten, waar je voedsel kunt krijgen en welk voedsel lekker is en welk niet. VeriSign ging door hetzelfde proces", aldus Vice President Product Marketing Tim Callan, die op SecurityFocus zijn column kwijt mocht.

Hash niet allerbelangrijkst
Callan verwijst naar de overname van SSL-aanbieder GeoTrust, dat in 2006 onderdeel van VeriSign werd. "Op dat moment kregen we RapidSSL in handen. Dat was onze eerste kans om deze technologie en diens klanten en platformen te leren kennen." Het gaat daarbij volgens VeriSign om meer dan een enkel hash algoritme. "Er zijn letterlijk duizenden even belangrijke zaken waar je naar moet kijken, waarvan in de meeste gevallen de status niet duidelijk is."

De onderzoekers die via 200 PlayStation 3's op MD5 gebaseerde SSL-certificaten wisten te vervalsen, gebruikten RapidSSL voor hun aanval. Wederom haalt Callan uit naar de onderzoekers. "Een behoorlijk probleem met de onthulling van het lek, was dat wij geen informatie voor de presentatie in Berlijn ontvingen."

Reacties (15)
06-01-2009, 11:54 door Anoniem
Pffft, zeker weer zo'n bedrijf waar het management zich te goed voelt om naar de werkvloer te luisteren. Als ze dit niet snapten horen ze niet in deze markt thuis als vertrouwde partij.

Leve het decentrale sleutelmodel van pgp, daar moet je zelf aangeven wie je vertrouwd i.p.v. dat bedrijven die applicaties schrijven voor je beslissen dat je van allerlei vage bedrijven als Verisign zou moeten vertrouwen dat ze hun zaken op orde hebben.
06-01-2009, 11:58 door Jachra
VeriSign: We begrepen het belang van SHA-1 niet

Gevalletje: Dôh!
06-01-2009, 12:13 door Anoniem
Typische reactie van een commercieel (US) bedrijf: we begrepen het niet; we wisten niet dat het zobelangrijk was, etc.
In werkelijkheid: het kost geld dus 'even' (3-4 jaar) niets doen het zal zo'n vaart niet lopen. Als de cryptoanalisten het dan toch voor elkaar hebben komt de bekende reactie, gevolgd door de opmerking dat de cryptografie niet het allerbelangrijkst is voor de beveiliging. Cryptoanalisten gaat zo door! En let op we leven al in het SHA-2 (224, 256, 384 en 512) tijdperk met nieuwe kandidaat hashfuncties in de wachtruimte om het openbare -door NIST geïnitieerde- evaluatieprogramma te ondergaan à la AES. Kortom: MD5 is achterhaald en was dat al ruim 4 jaar geleden; op dit moment gebruikt men maar beter SHA-256 en over een paar jaar hebben we er mogelijk een nieuwe standaard bij.

CJ
06-01-2009, 12:33 door Anoniem
Fijn om te horen dat Verisign zijn eigen core business niet begrijpt. Daar verandert inzage vooraf in de presentatie helemaal niets aan, of hadden ze het soms dan plotseling wel begrepen? Da's ook toevallig: jarenlang geen idee hebben waar de cryptografische wereld het eigenlijk over heeft bij om beschrijving van de aanvallen op MD5, maar door één presenattie plotseling het licht zien. Schoonvegen dat straatje jongens! Het lijken wel politici.
06-01-2009, 12:38 door Bladie
Ongelofelijk. Het is te hopen dat de VersiSign-man zelf ook niet zo blij is met analogie "van het verre land" en dat hem dat opgedrongen is door een nitwit van een PR-mens want het doet m.i. meer kwaad dan goed.
06-01-2009, 13:18 door Anoniem
Door AnoniemPffft, zeker weer zo'n bedrijf waar het management zich te goed voelt om naar de werkvloer te luisteren. Als ze dit niet snapten horen ze niet in deze markt thuis als vertrouwde partij.

Of naar de markt/klanten/ontwikkelingen. Aan de andere kant hebben ze toch ook wel meegeholpen aan de 'groene balk' in de browsers. De reaktie is echter wel zeeeeer opvallend

Door Anoniem
Leve het decentrale sleutelmodel van pgp, daar moet je zelf aangeven wie je vertrouwd i.p.v. dat bedrijven die applicaties schrijven voor je beslissen dat je van allerlei vage bedrijven als Verisign zou moeten vertrouwen dat ze hun zaken op orde hebben.

Vaag zou ik ze niet noemen. Zeker niet vager dan veel andere partijen. Ik vind hier ook de browserleveranciers deels verantwoordelijk. Zij hadden leveranciers die certificaten uitgeven met alleen een MD5 hash moeten uitsluiten. Net als default een aantal SSL ciphers met 40bit sleutels worden uitgesloten. Waarschijnlijk commercieel niet aantrekkelijk.

Het volledige decentrale model is ook niet zaligmakend en minstens zo afhankelijk van een flink aantal niet echt goed te beheren factoren. De combinatie zoals met de perspectives plugin (heeft iemand een lijst met ander notaries dan alleen die van de betreffende universiteit?) is wat mij betreft een minstens zo goede oplossing.

Ronald
06-01-2009, 13:22 door Anoniem
Leuk dat VeriSign eigenlijk zegt niet te begrijpen waar ze mee bezig zijn. Hun analogie met de verhuizing slaat natuurlijk nergens op: In dat verhaal zou de persoon die verhuist al chef-kok moeten zijn, iets wat VeriSign duidelijk niet blijkt te zijn als het om hun echte business gaat.
06-01-2009, 14:19 door wimbo
Fijn om te horen dat Verisign zijn eigen core business niet begrijpt.
VeriSign doet iets meer (understatement) dan alleen maar certificaten slijten, maar dat terzijde.
Het bedrijf wordt geregeerd door juristen en niet door techneuten. En dat laatste is nu net waar we last van hebben. Vertrouwen is waar het om draait bij VeriSign en niet zozeer om de techniek. Ik mag hopen dat dat bijgesteld gaat worden op korte termijn.

De term If it's not broken, don't fix it nemen ze in ieder geval te letterlijk in mijn ogen.
06-01-2009, 15:41 door Anoniem
"Dank u dat u naar ons bent gekomen en niet naar onze concurrent"
"Wij zullen onmiddellijk maatregelen nemen om het lek te dichten"
"Wij wensen u veel geluk bij het publiceren van uw onderzoeksresultaten in Berlijn".

Ik bedoel, VeriSign is een redelijk bedrijf toch?
06-01-2009, 18:28 door Anoniem
Callan spreekt de taal nog steeds niet: die van eerlijkheid en betrouwbaarheid en verantwoordelijkheid naar de gebruikers van de certificaten. Callan zou als geen ander moeten weten welke verantwoordelijkheid hij heeft naar honderdenmiljoenen personen, maar daar blijft hij om heen draaien met verontschuldigingen en belachelijke beschuldigingen naar de onderzoekers. Callan en Verisign hebben geblunderd en doen dat nog steeds. MD5 is keer op keer steeds zwakker gebleken en eind 2007 waren er publieke resultaten waarbij 12 compleet correcte en inhoudelijk verschillende pdf documenten dezelfde hash als resultaat hadden. Als er dan nog geen haast is om certificaten te vervangen dan zit je gewoon te wachten op een probleem. Het verhaal dat het omschakelen tijd kost en ze daarom daar nog niet klaar waren is flauwekul: het was vorige eeuw al aangetoond dat MD5 zeer zwak was en 2004 was het nog eens overduidelijk. Zo lang kost het omschakelen niet, dat zien we nu ook. Het excuus dat ze op heel veel zaken moesten letten na de overname van GeoTrust en RapidSSL en daarom daar nog niet omgeschakeld waren: kennelijk interesseert het Verisign niet eens hoe het meest belangrijke deel van hun handel in elkaar zit. Je weet als CA toch -piep- zeker wel dat je MD5 gebruikt voor signing!!! En een probleem zou zijn dat Verisign niet vooraf wist dat wat de details van de presentatie waren? Daaag Callan. MD5 is al heel lang zwak bevonden, de inhoud weten van die presentatie doet er werkelijk niets aan af. Tenzij je als CA de afgelopen jaren met je kop in het zand hebt gezeten en er nu plotseling achter komt dat je blundert. Of als je er belang bij hebt om te verhinderen dat die presentatie je naam gaat noemen.....
06-01-2009, 19:23 door Anoniem
bankiers beroepen zich op hetzelfde argument: "we begrepen niet goed wat er aan de hand was"
06-01-2009, 20:34 door cyberpunk
Ik heb hier in Fx de [url=http://www.codefromthe70s.org/sslblacklist.aspx]SSL Blacklist add-on[/url] geïnstalleerd (voor IE zou er een andere manier bestaan, maar daar reken ik toch niet op...). En intussen toch al een paar sites tegengekomen waar een waarschuwing verscheen ivm MD5...
06-01-2009, 21:36 door [Account Verwijderd]
[Verwijderd]
07-01-2009, 14:49 door Anoniem
Er was een heel duidelijke reden dat Verisign niet op de hoogte was van de presentatie in Berlijn. Deze had namelijk express een onschuldige titel gekregen (Making the impossible possible), en pas de ochtend van de dag dat de presentatie gegeven werd is de titel aangepast naar " MD5 considered harmful today -- Creating a rogue CA Certificate".

Dit is gedaan uit vrees voor een verbod op de presentatie... Dat gebeurd wel vaker bij hacker-congressen
10-01-2009, 09:23 door Anoniem
Verisign, dat was toch die firma die de DNS-rootservers kaapte om hun adds te plaatsen op niet bestaande domeinen en zo geld te verdienen? http://www.dslreports.com/shownews/33050

Opdat deze malifide organisatie nooit vergeven, noch vergeten zal worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.