OpenSSL 보안 취약점 관련 여러 고민들과 suites

Tech Note 정보: 제끼나 님이 작성하신 글입니다.; 카테고리: [ Apache HTTP Server ]; 게시됨: 10 August 2016; 작성됨: 10 August 2016; 최종 변경: 10 August 2016; 조회수: 9158

요즘 openssl 보안 취약점 관련해서 과연 어떤 설정이 가장 보안에 안전할까에 대한 고민이 많습니다.

최근 몇년 새에 심각한 취약점들이 발표되었었죠..

몇 가지 주요한 취약점들을 나열해보면,

RC4 in TLS is Broken, Poodle Attack, FREAK, Logjam, DROWN Attack, Oracle Padding Attack 정도 될 것 같습니다.

이러한 취약점들의 조치 방안으로 지속적으로 openssl 버전 업그레이드가 되어왔는데요~

버전 업그레이드를 해야만 하는 경우도 있었지만, 설정으로 취약점을 보완할 수 있는 경우도 있었답니다.

현재 1.0.1 버전은 t까지 업데이트 되었더라구요..이 버전에서 올해 5월에 나온 Oracle Padding Attack 관련 취약점이 fix되었다고 합니다.

먼저 위에 나열했던 주요 취약점들에 대해 조치 해왔던 사항들에 대해 정리해보았어요.

* Poodle Attack 방지를 위해 SSLProtocol에서 SSLv2와 SSLv3를 제외시켰구요~

(SSLCipherSuite에서 한번더 !(NOT)연산자로 제외해주기도 했답니다.)

* 취약한 Cipher들을 제외시켰습니다.

-> SSLCipherSuite에 !RC4 추가, !EXPORT(또는 !EXP)추가, AES_CBC 방식을 AES_GCM(요게 safe하다고 해요)으로 변경!

제가 조치해왔던 거면 충분한 것일지 의문이 들기 시작했답니다..ㅎㅎ

Secure한 CipherSuites를 설정하려면 어떻게 해야할까 찾아보았어요..

참고한 사이트는 https://github.com/ssllabs/research/wiki/SSL-and-TLS-Deployment-Best-Practices 여긴데..

이곳에서 얘기하는대로 따르면..

첫번째! 우선, 아래와 같은 설정은 피해야 한다고 하네요..

Anonymous Diffie-Hellman (ADH) suites do not provide authentication.
NULL cipher suites provide no encryption.
Export cipher suites are insecure when negotiated in a connection, but they can also be used against a server that prefers stronger suites (the FREAK attack).
Suites with weak ciphers (typically of 40 and 56 bits) use encryption that can easily be broken.
RC4 is insecure.
3DES is slow and weak.

==> 참고해서 suites를 작성해봅니다. 네번째 항목 빼고는 포함된 것 같네요!

!ADH:!aNULL:!eNULL:!EXPORT:!RC4:!3DES

두번째! 아래와 같이 RSA와 ECDSA keys로 디자인된 알고리즘을 설정하라고 하네요..

ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES128-SHA
ECDHE-ECDSA-AES256-SHA
ECDHE-ECDSA-AES128-SHA256
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-SHA
ECDHE-RSA-AES256-SHA
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA384
DHE-RSA-AES128-GCM-SHA256
DHE-RSA-AES256-GCM-SHA384
DHE-RSA-AES128-SHA
DHE-RSA-AES256-SHA
DHE-RSA-AES128-SHA256
DHE-RSA-AES256-SHA256
EDH-RSA-DES-CBC3-SHA

==> 이런 포맷으로도 변환해봤습니다.

(https://www.openssl.org/docs/manmaster/apps/ciphers.html 이곳의 도움을 받았지요 ㅎ 이렇게 매핑이 된다고 합니다..이런 노가다가;ㅋㅋ)

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384:TLS_DHE_RSA_WITH_AES_128_GCM_SHA256:TLS_DHE_RSA_WITH_AES_256_GCM_SHA384:TLS_DHE_RSA_WITH_AES_128_CBC_SHA:TLS_DHE_RSA_WITH_AES_256_CBC_SHA:TLS_DHE_RSA_WITH_AES_128_CBC_SHA256:TLS_DHE_RSA_WITH_AES_256_CBC_SHA256:SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

Nginx와 Apache HTTP Server에 SSLCipherSuite를 어떻게 설정할지 확인해봤습니다.

* Apache HTTP Server

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

* Nginx

ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

추가로 하나 더 해보았어요~

여기 삵에 게시된 글 중에 ssl 설정 제너레이터 주소를 공유해 주셨었는데요~ (https://mozilla.github.io/server-side-tls/ssl-config-generator/)

여기서 돌려보니, 이렇게! 살짝 보안에 대해서는 약한 suite로 생성해주는 감이 있긴 하네요^^

ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS

오늘은 여기까지!! :)

ID 생성

OpenSSL 보안 취약점 관련 여러 고민들과 suites

sarc.logo

Docker 가상 환경 구축 입문 (by snowball)

MySQL & MariaDB (by kimdubi)

Tech Note

Tech Note 인기 Tags

게시판

메시지함

Sponsor