Nginx - elliptische Kurve (secp384r1)

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Nginx - elliptische Kurve (secp384r1)

Beitrag von irgendwas » 06.04.2017 06:54:41

Hallo zusammen,

da ich mich sehr für die Sicherheit meines Nextcloud Servers interessiere, hab ich mal eine Frage zu den elliptischen Kurven.

Mit

Code: Alles auswählen

ssl_ecdh_curve secp384r1 
wählt man eine elliptische Kurve mit 384 bit aus. Leider führt dies bei Android 7.0 Geräten dazu, dass keine Verbindung aufgebaut werden kann. Bisher sind nur einige Apps betroffen, während der Browser eine Verbindung herstellen kann.

So wie ich das jetzt verstanden habe, nutzt Nginx standardmäßig secp256r1. Wäre das soweit ausreichend oder sollte man die Einschränkungen der Kompatibilität in kauf nehmen?

Danke im voraus für eure Antworten ;)

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Nginx - elliptische Kurve (secp384r1)

Beitrag von breakthewall » 07.04.2017 20:28:12

Hallo

Die Nutzung von elliptischen Kurven ist bislang noch recht träge, aber der Support bessert sich langsam. An sich kannst hier bei der Standard-Einstellung bleiben, ohne Sicherheitsbedenken haben zu müssen. Denn im Vergleich zu anderen Verfahren wie RSA, können Schlüssel basierend auf elliptischen Kurven sehr schnell erstellt werden, bieten aber bereits bei niedriger Schlüssellänge eine sehr hohe Sicherheitsmarge. So ein Schlüssel hätte vergleichsweise bei 256-Bit, in etwa die Sicherheit von RSA mit 3072-Bit, was verdammt viel ist jedoch nicht die Nachteile von RSA teilt. Verglichen mit symmetrischen Verschlüsselungsverfahren, wäre man in etwa bei 128-Bit Sicherheit angesiedelt. Wenn Geschwindigkeit allerdings keine entscheidende Rolle spielt, wäre man mit RSA 2048-Bit und aufwärts nach wie vor sehr gut bedient.

Allerdings müsste Ich noch darauf hinweisen, dass es sich hier um die elliptischen Kurven des N.I.S.T handelt, die als kritisch betrachtet werden aufgrund der Einflüsse durch die NSA. Würde Dir dazu raten, wann immer möglich auf z.B. Curve25519 zu setzen, die unter anderem als sicher gilt bezüglich jeglichen Einsatzes, und von vertrauenswürdigen Entwicklern stammt.

Eine kleine Übersicht über vorhandene elliptische Kurven und deren potenzieller Sicherheit: http://safecurves.cr.yp.to/

irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Re: Nginx - elliptische Kurve (secp384r1)

Beitrag von irgendwas » 08.04.2017 00:20:53

Danke für den interessanten Beitrag :THX:

Curve25519 klingt wirklich gut und würde ich auch gerne nutzen, aber so wie ich das jetzt nachvollziehen konnte, wird Curve25519 erst ab OpenSSL 1.1.0 unterstützt. Die aktuellste Version für mein Debian 8.7. Server ist OpenSSL 1.0.1t, d.h. ich müsste entweder selber kompilieren oder warten. Letzteres wird sich dann aber vermutlich etwas in die Länge ziehen, oder wie ist der "übliche" Update-Zyklus?

Ansich ist das Thema echt interessant, vor allem, weil laut dieser Übersicht https://ianix.com/pub/curve25519-deploy ... 9-software Google Chrome und Opera das bereits unterstützen und Firefox dem bald folgen wird.

EDIT: Selber kompilieren ist nicht nötig, hier gibt es *.deb- Pakete http://ftp.de.debian.org/debian/pool/main/o/openssl/
Der erste Test in einer VM läuft gut und bisher sind mir keine Probleme aufgefallen.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Nginx - elliptische Kurve (secp384r1)

Beitrag von breakthewall » 08.04.2017 17:28:20

nobody2311 hat geschrieben:Curve25519 klingt wirklich gut und würde ich auch gerne nutzen, aber so wie ich das jetzt nachvollziehen konnte, wird Curve25519 erst ab OpenSSL 1.1.0 unterstützt. Die aktuellste Version für mein Debian 8.7. Server ist OpenSSL 1.0.1t, d.h. ich müsste entweder selber kompilieren oder warten. Letzteres wird sich dann aber vermutlich etwas in die Länge ziehen, oder wie ist der "übliche" Update-Zyklus?
Nutze selbst Debian-Unstable, aber auch in Debian-Testing was ja das kommende Debian 9 wird in Kürze, ist OpenSSL 1.1.0e bereits enthalten. Theoretisch könntest deine Paketquellen auch auf den Codenamen für Debian 9 umstellen, also Stretch, womit quasi schon Debian 9 hast. Derzeit gibt es ohnehin nur noch Bug-Fixing und marginale Änderungen, bevor dann Debian 9 letztlich released wird. Dann könntest auch das neue OpenSSL verwenden.

irgendwas
Beiträge: 278
Registriert: 04.04.2016 18:53:19
Lizenz eigener Beiträge: MIT Lizenz

Re: Nginx - elliptische Kurve (secp384r1)

Beitrag von irgendwas » 08.04.2017 20:48:16

Ahja interessant, aber ich glaube, ich hatte einen kleinen Denkfehler. Ich nutze ein Zertifikat von Let's Encrypt und so wie ich das in diversen Foren gelesen habe, wird Curve25519 (noch?) nicht unterstützt. :?

EDIT: Ich hab mich grad (wieder) etwas damit befasst. Nginx wird zwar unterstützt, aber erst ab 1.11.x :(

Antworten