“针对XML密码块链接(CBC)模式的实际攻击”已经证明:
http://www.informationweek.com/news/security/vulnerabilities/231901532
我的问题是:这是否会影响WCF基于X.509证书的消息级安全性?
提前致谢。
答案 0 :(得分:2)
WCF使用XMLDSIG加密其邮件(请参阅http://msdn.microsoft.com/en-us/library/ms229744.aspx)。因此,如果您在CBC模式下对任何分组密码使用WCF加密,您将容易受到攻击。
Sady,CBC模式是WCF的默认模式(参见http://msdn.microsoft.com/en-us/library/system.security.cryptography.xml.encryptedxml.mode.aspx)。
答案 1 :(得分:1)
我向MS支持提出了这个问题。 Q& A是http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/a1e74f4b-9469-43bb-9e91-4d524bee6ceb。滚动到最后,我可以让支持人员专门公开回答。
简短回答是否,本文中描述的技术不会影响基于X.509证书的消息级安全性。
实际上,WCF堆栈受到特别保护,不受攻击,因为无法仅加密流量。该漏洞会影响Encrypt-Only,但不会影响Encrypted-And-Signed。 http://msdn.microsoft.com/en-us/library/system.net.security.protectionlevel.aspx处的描述描述了MS WCF允许的内容。 WCF甚至不接受仅加密流量。
虽然基本W3C加密规范看起来不够严重,但我认为真正的面对面漏洞位于Axis2空间 - 可能加密 - 仅
我希望MS能让WCF通过AES-GCM而不是AES-CBC进行加密。鉴于CBC攻击的成功,看起来CBC的日子应该在生产系统中被编号。