No OpenVPN, qual é o risco de omitir a direção das teclas ao usar o tls-auth?

Navegue suas respostas
6

Na minha configuração OpenVPN ativada para TLS, gostaria de usar a segurança adicional oferecida usando tls-auth . A boa notícia é que funciona como esperado. No entanto, tenho uma dúvida sobre o parâmetro opcional key-direction (como um segundo parâmetro para a opção tls-auth ou como key-direction ).

O parâmetro de configuração é descrito na manpage da seguinte forma (versão 2.3.x, trechos relevantes): 

--tls-auth file [direction]
      Add  an  additional layer of HMAC authentication on top of the TLS control
      channel to protect against DoS attacks.

      In a nutshell, --tls-auth enables a kind of "HMAC firewall"  on  OpenVPN's
      TCP/UDP  port, where TLS control channel packets bearing an incorrect HMAC
      signature can be dropped immediately without response.

      file (required) is a key file which can be in one of two formats:

      (1) An OpenVPN static key file generated by --genkey (required  if  direc‐
      tion parameter is used).

      (2) A freeform passphrase file.  In this case the HMAC key will be derived
      by taking a secure  hash  of  this  file,  similar  to  the  md5sum(1)  or
      sha1sum(1) commands.

      OpenVPN  will  first  try  format (1), and if the file fails to parse as a
      static key file, format (2) will be used.

      See the --secret option for more information  on  the  optional  direction
      parameter.

      ... (snip)

--secret file [direction]
      Enable Static Key encryption mode (non-TLS).  Use pre-shared  secret  file
      which was generated with --genkey.

      The optional direction parameter enables the use of 4 distinct keys (HMAC-
      send, cipher-encrypt, HMAC-receive, cipher-decrypt),  so  that  each  data
      flow  direction  has  a different set of HMAC and cipher keys.  This has a
      number of desirable  security  properties  including  eliminating  certain
      kinds of DoS and message replay attacks.

      When  the direction parameter is omitted, 2 keys are used bidirectionally,
      one for HMAC and the other for encryption/decryption.

      The direction parameter should always be complementary on either  side  of
      the connection, i.e. one side should use "0" and the other should use "1",
      or both sides should omit it altogether.

      The direction parameter requires that file contains a 2048 bit key.  While
      pre-1.5  versions  of  OpenVPN generate 1024 bit key files, any version of
      OpenVPN which supports the direction parameter, will also support 2048 bit
      key file generation using the --genkey option.

      ... (snip)

--key-direction
      Alternative way of specifying the optional  direction  parameter  for  the
      --tls-auth  and --secret options. Useful when using inline files (See sec‐
      tion on inline files).

Observe que não estou usando o modo de criptografia de chave estática, mas apenas exibindo o snippet --secret da manpage porque é sugerido pela --tls-auth description.

Não consigo entender as explicações aqui. A segurança é melhorada ao especificar uma direção (0 para servidor, 1 para cliente) ou não se omitida?

    
por gertvdijk 21.02.2015 / 20:42

1 resposta

5

(Esta resposta é específica para o uso da chave de direção para chaves tls-auth. Para o modo de chave estática, por favor sempre use a direção da tecla.)

A vantagem de usar chaves diferentes para cada direção é que os pacotes originados de um ponto nunca podem ser repetidos de volta para esse ponto por um invasor man-in-the-middle. É claro que os protocolos TLS e OpenVPN subjacentes devem nunca aceitar tais pacotes, mas o objetivo do tls-auth é oferecer (algumas) proteção contra bugs no protocolo ou implementação que causam falhas nos mecanismos subjacentes.

    
por 22.02.2015 / 10:36

Tags

mdadm raid 1 grub apenas em sda ansible-vault criptografar credenciais