it-swarm-es.com

3DES vs DES para conexiones VPN

Estoy tratando de conseguir que los teléfonos Android 2.1 se conecten a nuestra VPN corporativa, pero parece que solo admiten DES en lugar de 3DES para el cifrado).

¿Es seguro usar DES? ¿Me piratearán si cambio el cifrado a DES?

8
Simon Hodgson

En términos estándar (es decir, FIPS 46-3, que definió DES y 3DES desde el punto de vista federal de EE. UU. [Retirado en 2005 ...]), 3DES es una "especie de DES". Por lo tanto, es posible que al afirmar que "admite DES" su software VPN realmente implemente 3DES. Ahora supongo que ha verificado ese punto y que el software en Android solo conoce el DES original, no el 3DES (lo cual es un poco sorprendente para un sistema operativo tan reciente como Android = 2,1, pero quién sabe).

Romper una clave DES es factible pero no fácil. Esta es una 255 factor de trabajo medio. Se ha hecho con hardware especializado (la máquina EFF "Deep Crack" ), luego nuevamente con PC estándar y otras máquinas contribuidas (pero muchas de ellas). Se ha demostrado que un motor genérico basado en FPGA cuesta alrededor de 10000 € y puede descifrar una clave de 56 bits en menos de una semana (en promedio). Por lo tanto, uno debe asumir que en un entorno corporativo (asumiendo que los "atacantes" tienen un gran incentivo para descubrir secretos comerciales) una VPN protegida por una clave DES de 56 bits) se puede descifrar.

Aún así, usar teléfonos inteligentes para acceder a datos confidenciales a través de la VPN me parece un punto de seguridad mucho más débil. Los teléfonos inteligentes se utilizan en entornos desprotegidos (ese es el punto de tener un sistema móvil ...) y posiblemente sean el objeto robado con más frecuencia en estos días. Para un atacante determinado, usar una máquina FPGA no es muy costoso, pero atracar al propietario del teléfono inteligente con una llave de $ 5 es aún menos, y ¡he aquí! el atacante obtiene un teléfono inteligente gratis después). Si la VPN da acceso a algo sensible, entonces permitir que las personas lo usen desde teléfonos inteligentes es una especie de ofensa.

6
Thomas Pornin

La razón DES se ha desaprobado para la mayoría de los usos es que puede ser forzado brutalmente en una pequeña cantidad de tiempo (en 1999 una clave DES fue forzada brutalmente en 22 horas, por lo que la expectativa es que ahora sea mucho más rápido)

Sin embargo, depende del tipo de conexión que desee:

  • ¿se conectará solo al correo electrónico?
  • ¿Utilizará una clave de cifrado que persista?

Si solo se está conectando a un correo electrónico no confidencial y cualquier clave utilizada es temporal y de corta duración, puede ser apropiado usar DES.

Si se conecta a datos comerciales confidenciales o personales, o usa una clave de larga duración, es posible que desee invertir en otros controles de mitigación si tiene que usar DES.

¿En qué tipo de contexto se utilizará esto?

2
Rory Alsop