Ошибка рукопожатия TLSv1

Question

Ошибка рукопожатия TLSv1

12

(Отказ от ответственности: я ни в какой степени не представляю себе эксперта по безопасности или эксперта по Windows)

Настройка:

сервер на нашем конце: java 1.6 (уже добавлен bouncycastle в файл безопасности) на сервере Windows 2003
сторонний клиент: сервер Windows 2008 с biztalk
все свойства системы перерегистрации, введенные из-за атаки на перезаключение, "включены" на стороне сервера (небезопасно я знаю)

В идеале мы хотим исправить это с нашей стороны, но при необходимости можно предложить исправление для клиента.

Клиентский сервер должен подключиться к нашему серверу по HTTPS-соединению, но он всегда терпит неудачу, wirehark показывает следующий диалог:

> TLSv1: Client Hello
< TLSv1: Alert (21): Unexpected Message

В соответствии с RFC (http://www.ietf.org/rfc/rfc2246.txt) предупреждение (21) относится к неудачному расшифровке и из того, что я могу видеть в wirehark, ни один из шифров, предложенный клиент фактически поддерживается JRE 1.6 (согласно http://docs.oracle.com/javase/6/docs/technotes/guides/security/SunProviders.html#SupportedCipherSuites) Чтобы попытаться воспроизвести ошибку, чтобы проверить ее ближе, я протестировал ее с помощью другого программного обеспечения:

wfetch на windows xp с выбранным "https" выполнит начальное клиентское квитирование в SSLv2, сервер переключится на TLSv1, чтобы ответить, это работает
wfetch на windows xp с настройкой на использование "TLSv1" для первоначального рукопожатия потерпит неудачу так же, как сервер biztalk
wfetch в Windows 2008 с настроенным "https" будет использовать "TLSv1" для первоначального рукопожатия и терпеть неудачу так же, как сервер biztalk
IE (на windows xp) изначально попытается выполнить рукопожатие TLSv1 с тем же неудачным результатом, но сразу же попытается снова использовать SSLv3, который работает (на данный момент я полагаю, что все программное обеспечение Microsoft использует центральную конфигурацию, доступную в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel).
firefox использует SSLv3 для всего разговора, поэтому проблем нет.
OpenSSL выполняет начальное рукопожатие в SSLv2, и сервер переключается на TLSv1, когда он отвечает, без проблем.
OpenSSL может быть принудительно выполнить начальное рукопожатие в TLSv1, он предлагает список из 27 шифров (в отличие от 11 шифров, предлагаемых программным обеспечением на базе Windows) и может подключаться без проблем

Для моего неподготовленного взгляда это усиливает мысль о том, что несовместимое шифрованное предложение является основной причиной, когда окна поддерживают только комплекты шифров, которые не поддерживаются JVM (для TLSv1). Я установил bouncy castle в качестве дополнительного провайдера в файле java.security безрезультатно. Я искал высоко и низко и нашел только ссылку, которая, возможно, websphere поддерживает шифры Windows для TLSv1, но не может загрузить автономный провайдер для ее проверки. JRE 1.7 не поддерживается программным обеспечением, которое мы запускаем на нашей JVM, поэтому обновление не является вариантом (возможно, поставщик безопасности может быть безопасно понижен? Я еще не нашел для него загрузку) Я не нашел способ добавить шифрование к окнам, не написав С++-код (я играл с вышеупомянутыми параметрами реестра без эффекта).

Итак, в заключение я задаюсь вопросом, исправит ли одно из следующих вещей и как они должны быть выполнены:

добавить провайдера в jvm, который может работать с шифрами для TLSv1, которые предлагаются окнами
каким-то образом заставить клиента выполнить начальное рукопожатие в SSLv3 (желательно не SSLv2) или, по крайней мере, повторить попытку, если сообщение подтверждения TLSv1 не выполнено.
каким-то образом добавить JVM-поддерживаемый шифр для TLSv1 в клиентские окна

Разумеется, также приветствуются любые другие решения.

ИЗМЕНИТЬ

Версия Java Java version (64 bit): 1.6.0_19-b04.

Список предлагаемых шифров:

TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_DES_CBC_SHA
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
TLS_RSA_EXPORT_WITH_RC4_40_MD5
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_DES_CBC_SHA
TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA

Установлены неограниченные файлы политики криптографии. Я попытался установить javax.net.debug=all и запустил сервер с консоли, никаких дополнительных выходных данных не появилось. Я установил sun.security.ssl.allowUnsafeRenegotiation=true безрезультатно.

РЕДАКТИРОВАТЬ 2

Получается, что используемое нами программное обеспечение использует собственный стек для HTTP, а не по умолчанию. Исправлено исправление, которое, похоже, решает проблему, хотя я точно не знаю, какая часть запроса TLS вызвала ошибку (видя, что большинство рукопожатий TLSv1 преуспели).

Спасибо за отзыв, это был интересный, если бесполезный поиск. Живи и учись.

nablex 19 янв. 2012, в 14:40

Источник

0

Можете ли вы показать список шифров, которые предлагает клиент?
Jonathan 19 янв. 2012, в 13:34
0

Какую полную версию Java вы используете? Кроме того: у вас есть файлы политики криптографии Unlimited Strength, установленные в Java Runtime?
Mark Rotteveel 19 янв. 2012, в 15:06
1

(Вам не нужно добавлять провайдера BouncyCastle вообще.) Если это приложение использует HttpsUrlConnection , попробуйте установить это системное свойство: https.protocols=SSLv3,TLS . Просто попробуйте несколько других вещей: sun.security.ssl.allowUnsafeRenegotiation=true (не рекомендуется, на всякий случай ...). Также было бы полезно узнать, есть ли дополнительные подробности при включении отладки: javax.net.debug=all или хотя бы javax.net.debug=handshake .
Bruno 20 янв. 2012, в 01:44
0

Это список шифров, предлагаемых клиентом Windows? Я считаю, что оба RC2, RC4 и DES считаются слишком слабыми для использования в новых приложениях, это был странный список. RFC, похоже, определяет, что совместимое приложение должно реализовывать TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, которого нет ни в предлагаемом списке, ни в списке Java.
Rolf Rander 20 янв. 2012, в 11:51
0

Какой у вас сервер работает? Это в контейнере сервлетов (например, Apache Tomcat)? Просто для изучения комплектов шифров, вы пытались поиграть с шифрами и версиями SSL / TLS в Firefox? ( about:config в enable_ssl строке, затем переключите security.enable_tls / enable_ssl . Возможно, стоит попытаться включить / отключить определенные комплекты шифров (см security.ssl3.* параметры security.ssl3.* ). (Кстати, мой комментарий о https.protocols был бесполезен из-за того, что вы находитесь на стороне сервера, извините.) @RolfRander: в списке Java он называется SSL_... , этот префикс является просто соглашением для устаревшего, основной код такой же.
Bruno 20 янв. 2012, в 14:30
0

Просто из любопытства (после вашего 2-го редактирования), не могли бы вы дать нам более подробную информацию о том, какой это пользовательский стек HTTPS (предположительно, собственный стек SSL / TLS)? Это 100% на заказ или на основе известной библиотеки?
Bruno 23 янв. 2012, в 13:28
0

Извините, я не знаю, основывается ли пользовательский стек на известной библиотеке, и насколько они настроены.
nablex 24 янв. 2012, в 07:21
1

@user1109519 user1109519 Можем ли мы решить этот вопрос? Он появляется с большим количеством голосов, но явно мертв. Вы можете отправить свой собственный «РЕДАКТИРОВАТЬ 2» в качестве ответа, а затем принять его, чтобы он больше не отображался в запросах как «без ответа и с большим количеством голосов».
John Watts 31 май 2012, в 01:58
0

Кроме того, мы все могли бы проголосовать за его удаление, так как пользователь никогда не заполнял свою информацию о пользователях, и поэтому они, очевидно, не обязательно являются «фактическими» членами Stack?
djangofan 06 июнь 2012, в 20:33

Показать ещё 7 комментариев

Теги:

java

windows

ssl

https

2 ответа

0

Вы можете прочитать мою статью о определении уровня шифрования (просто чтобы убедиться, что вы правильно установили шифры jce). В вашем вопросе вы говорите, что вы установили неограниченные шифры, но затем вы ссылаетесь на 128 и 40-битные ключи. Итак, я смущен тем, что у вас есть. Кроме того, вы могли бы проверить силу шифрования на SSL-сертификате, с которым вы пытаетесь подключиться, и сообщить нам, что это такое и какой алгоритм? Кроме того, убедитесь, что ваш файл политики для JDK имеет соответствующие права на неограниченную прочность.

Наконец, можете ли вы подключиться к "хорошо известному" сайту SSL, чтобы правильно проверить ваши рукопожатия? (Например, веб-сайт Gmail)

djangofan 31 янв. 2012, в 01:13

1

За исключением нескольких очень редких исключений, люди, которые хотят использовать SSL / TLS, делают это, потому что они хотят установить безопасное соединение между клиентом и сервером. Предложение использовать диспетчер доверия, который разрешит все, и средство проверки имени хоста, которое тоже принимает все, просто делает все это бесполезным. Пожалуйста, прекратите предлагать эти «обходные пути». Конечно, они избавляются от предупреждений, но они также делают возможными атаки MITM.
Bruno 31 янв. 2012, в 01:25
0

Извините, вопрос, похоже, немного изменился с тех пор, как я на него ответил. Мой ответ, вероятно, больше не актуален.
djangofan 09 апр. 2012, в 16:24

Ещё вопросы

Можете ли вы показать список шифров, которые предлагает клиент?
Какую полную версию Java вы используете? Кроме того: у вас есть файлы политики криптографии Unlimited Strength, установленные в Java Runtime?
(Вам не нужно добавлять провайдера BouncyCastle вообще.) Если это приложение использует HttpsUrlConnection , попробуйте установить это системное свойство: https.protocols=SSLv3,TLS . Просто попробуйте несколько других вещей: sun.security.ssl.allowUnsafeRenegotiation=true (не рекомендуется, на всякий случай ...). Также было бы полезно узнать, есть ли дополнительные подробности при включении отладки: javax.net.debug=all или хотя бы javax.net.debug=handshake .
Это список шифров, предлагаемых клиентом Windows? Я считаю, что оба RC2, RC4 и DES считаются слишком слабыми для использования в новых приложениях, это был странный список. RFC, похоже, определяет, что совместимое приложение должно реализовывать TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, которого нет ни в предлагаемом списке, ни в списке Java.
Какой у вас сервер работает? Это в контейнере сервлетов (например, Apache Tomcat)? Просто для изучения комплектов шифров, вы пытались поиграть с шифрами и версиями SSL / TLS в Firefox? ( about:config в enable_ssl строке, затем переключите security.enable_tls / enable_ssl . Возможно, стоит попытаться включить / отключить определенные комплекты шифров (см security.ssl3.* параметры security.ssl3.* ). (Кстати, мой комментарий о https.protocols был бесполезен из-за того, что вы находитесь на стороне сервера, извините.) @RolfRander: в списке Java он называется SSL_... , этот префикс является просто соглашением для устаревшего, основной код такой же.
Просто из любопытства (после вашего 2-го редактирования), не могли бы вы дать нам более подробную информацию о том, какой это пользовательский стек HTTPS (предположительно, собственный стек SSL / TLS)? Это 100% на заказ или на основе известной библиотеки?
Извините, я не знаю, основывается ли пользовательский стек на известной библиотеке, и насколько они настроены.
@user1109519 user1109519 Можем ли мы решить этот вопрос? Он появляется с большим количеством голосов, но явно мертв. Вы можете отправить свой собственный «РЕДАКТИРОВАТЬ 2» в качестве ответа, а затем принять его, чтобы он больше не отображался в запросах как «без ответа и с большим количеством голосов».
Кроме того, мы все могли бы проголосовать за его удаление, так как пользователь никогда не заполнял свою информацию о пользователях, и поэтому они, очевидно, не обязательно являются «фактическими» членами Stack?
За исключением нескольких очень редких исключений, люди, которые хотят использовать SSL / TLS, делают это, потому что они хотят установить безопасное соединение между клиентом и сервером. Предложение использовать диспетчер доверия, который разрешит все, и средство проверки имени хоста, которое тоже принимает все, просто делает все это бесполезным. Пожалуйста, прекратите предлагать эти «обходные пути». Конечно, они избавляются от предупреждений, но они также делают возможными атаки MITM.
Извините, вопрос, похоже, немного изменился с тех пор, как я на него ответил. Мой ответ, вероятно, больше не актуален.

nablex · Accepted Answer · 2012-06-11T09-17-00.000Z

Получается, что используемое нами программное обеспечение использует собственный стек для HTTP, а не по умолчанию. Исправлено исправление, которое, похоже, решает проблему, хотя я точно не знаю, какая часть запроса TLS вызвала ошибку (видя, что большинство рукопожатий TLSv1 преуспели).

Спасибо за отзыв, это был интересный, если бесполезный поиск. Живи и учись.