所以,有几个问题:
1)在TLS期间使用客户端证书是否提供了不可否认性?
1a)后续行动:如果是这样,负载均衡器处理交易是否仍能在终端服务器/服务级别提供此保证?
2 / 2a)与上述问题相同,但信息完整性。
我知道MLS的答案,但我不确定TLS。如果我理解正确,TLS涉及建立共享密钥的握手,并且用于保护管道 - 因此这些事情都不成立,因为每条消息只使用共享密钥。
答案 0 :(得分:2)
在TLS期间使用客户端证书是否提供了不可否认性?
没有。这是不幸的,因为它涉及实现它所必需的一切除了使数字签名可用。作为专家证人,有可能在法庭上站起来,并提出一个案例,因为这一切都发生在幕后,交易应该是不可否认的,但我更愿意能够产生一个真正的数字签名。法庭。然后没有什么可争论的。
2 / 2a)与上述问题相同,但信息完整性。
TLS提供至少一个对等方的消息隐私,消息完整性和身份验证(除非您已破坏)。它不提供授权,也不提供上述不可否认性。
答案 1 :(得分:1)
1)在TLS期间使用客户端证书是否提供了不可否认性?
1a)跟进:如果是这样,是否有负载平衡器处理 事务仍在终端服务器/服务上提供此保证 水平?
TLS与传输级安全性有关(因此名称为传输层安全性)。它旨在保护客户端和服务器之间的通信(可能是负载平衡器),according to the specification:
TLS协议的主要目标是提供隐私和数据 两个通信应用程序之间的完整性。
原则上你可以保持整个TLS交换,特别是保持握手以证明客户端证书签署了证书验证消息的内容。您还必须保留各种生成/计算的中间值(特别是主密钥,随后是共享密钥)。这有一个问题:TLS规范requires (only with "should") the pre-master secret to be deleted。这可以使证明从数据到客户端证书的路径相当困难。 (您肯定必须调整SSL / TLS堆栈以记录所有这些。)
此外,记录所有这些将在应用程序协议下(假设此处为HTTPS,但同样适用于其他协议)。在您获得想要不被拒绝的实际数据之前,这肯定是另一层。 (问题是您可能必须记录整个会话以进行证明,而无法选择请求/响应来隔离。)
在会话恢复(例如)和通常并行请求时,您可能还会遇到其他问题。这肯定会增加混乱。
总的来说,这不是TLS的设计目标。不可否认性是指能够保留交换证明,可能能够在法庭或类似场所展示。向人们(可能没有技术背景)解释如何在有趣数据和客户证书之间建立联系可能具有挑战性。
2 / 2a)与上述问题相同,但信息完整性。
TLS保证了沟通的完整性(见introduction to the specification)。 (当然,所有这一切,只要客户端正确验证服务器证书,尽管如果您正在使用客户端证书,您应该能够检测到MITM。)
只有在TLS连接结束时才能保证完整性。如果您使用的话,这将是负载均衡器本身。 (当然,最好通过可信任的网络将负载均衡器链接到其工作节点。)
如果您正在使用客户端可以发送不可否认消息的系统(可以在以后审核),则应该查看消息级解决方案。