El uso de identificadores en protocolos, la seguridad y la privacidad

Números Ya hace tiempo que no hablamos de aleatoriedad. En este caso vamos un paso más allá y traemos este ‘draft’ sobre las consecuencias de tener determinados identificadores en algunos protocolos: Security and Privacy Implications of Numeric Identifiers Employed in Network Protocols.

La mayoría de los problemas han tenido que ver, tradicionalmente, con la predicibilidad tanto en números de secuencia, como en otros identificadores necesarioes en los protocolos.

En este momento va por la versión tercera y se analizan algunos algoritmos frecuentes de generación de estos identificadores (Sección 8), con los problemas de unicidad, predictibilidad. También las vulnerabilidades frecuentes (Sección 9).

Estos identificadores utilizados en protocolos deberían:

  • Estar bien identificadas las cuestiones relacionadas con la interoperabilidad.
  • Proporcioncionarse un análisis desde el punto de vista de seguridad y privacidad
  • Recomendar algoritmos que mitiguen los problemas indentificados.

Un tema que no siempre se tiene presente y que tiene su importancia.

 Date: May 15, 2018
 Categories:  seguridad
 Tags:  seguridad identificadores aleatoriedad privacidad
Related Posts:
¿De quién es la responsabilidad de los fallos de seguridad?
¿80-20 o mejor... tanto como puedas?
La seguridad de esos servicios que utiliza y conoce poca gente

Previous
⏪ Secretos compartidos. Cuidado con la confianza.

Next
El uso de las cabeceras de los sitios web populares para aprender de seguridad ⏩