ANÁLISE DE CERTIFICADOS DIGITAIS EM DOMÍNIOS BRASILEIROS
Apresentamos um requisito de
segurança e sua avaliação de segurança para
um protocolo da Internet. Especificamente,
este trabalho apresenta uma verificação
das chaves RSA dos certificados digitais
presentes nos domínios brasileiros que usam
o protocolo HTTPS. Tal verificação depende
da aleatoriedade na geração de números
primos. Utilizamos conceitos de Teoria dos
Grafos para obtermos três resultados baseados
nos dados que coletamos de centenas de
milhões de domínios. No primeiro resultado,
realizamos uma iteração sobre os certificados,
gerando centenas de milhões de verificações.
Felizmente, mostramos que o HTTPS está
seguro a este ataque. No segundo, mostramos
que muitos domínios partilham a mesma chave
criptográfica. No terceiro, mostramos que
apenas 1% das autoridades certificadoras são
relevantes.
ANÁLISE DE CERTIFICADOS DIGITAIS EM DOMÍNIOS BRASILEIROS
-
DOI: 10.22533/at.ed.97319091022
-
Palavras-chave: https, internet, segurança, iot
-
Keywords: https, internet, security, iot
-
Abstract:
We introduce a security
requirement and its security assessment for
an Internet protocol. Specifically, this work
presents a verification of the RSA keys of digital
certificates present in the Brazilian domains
that use the HTTPS protocol. Such verification
depends on randomness in the generation of
prime numbers. We use Graph Theory concepts
to get three results based on the data we
collected from hundreds of millions of domains.
In the first result, we performed an iteration on
the certificates, generating hundreds of millions
of verifications. Luckily, we show that HTTPS is
safe from this attack. In the second, we show that
many domains share the same cryptographic
key. In the third, we show that only 1% of the
certification authorities are relevant.
-
Número de páginas: 15
- Diogo Pereira
- Artur Ziviani
- Fábio Borges
- Matheus Aranha
