Q&A
「OpenSSLのTLSをライブラリとして使うアプリケーション」はどのようなものですか?
前提
セキュリティレベルを強化するために、Linux(CentOS)のOpensslで使われている弱い暗号化スイートを削除する方法を調べており、IPAのガイド(https://www.ipa.go.jp/security/ipg/documents/tls_cipher_suite_config_20200707.pdf)などを確認してみたのですが、今回はOpensslのTLSをライブラリとして使うアプリケーションは当該サーバー上で動いていないため、純粋にOpensslで利用可能となっている脆弱な暗号化スイートを利用できないようにする、または指定した下記の暗号化スイートのみを明示的に利用可能とするための方法を知りたいです。実際にどのようなコマンドを実行すれば良いのか、または構成ファイルにて制御するのか具体的な方法を特定できておりません。どなたかご教授頂ければ幸いです。
どうぞ、よろしくお願い致します。
CentOS 7
Openssl 1.1.1n
実現したいこと
openssl ciphers -v |wc -lを実行すると合計で60個、openssl ciphers -v 'ALL:COMPLEMENTOFALL' |wc -lを実行すると合計で163個の暗号化スイートがありますが、
以下の23個の暗号化スイートのみを有効化したい。
TLS_DH_RSA_WITH_AES_256_CBC_SHA256:TLS_DHE_RSA_WITH_AES_256_CBC_SHA256:TLS_DH_DSS_WITH_AES_256_GCM_SHA384:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_DH_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384:TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384:TLS_RSA_WITH_AES_256_GCM_SHA384:TLS_RSA_WITH_AES_256_CBC_SHA256:TLS_DH_DSS_WITH_AES_256_CBC_SHA256:TLS_DHE_DSS_WITH_AES_256_CBC_SHA256:TLS_DHE_DSS_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:TLS_DHE_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384:TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384:TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
ご質問ありがとうございます。例えばApacheなどのWebサーバーですと/etc/httpd/conf.d/ssl.confに使用する暗号化スイートを設定できるようです。
https://qiita.com/sion_cojp/items/99fee211ceace3f76cff
そのアプリケーション側から設定する、あるいはアプリケーションのソースコードを書き換えて対応する、というような手段は取れないのですか?
はい、このサーバー上で動いているアプリケーションでは暗号化処理は行っていないため、アプリケーションの設定ファイルでの制御はできない状況です。よって今回はLinuxサーバーのセキュリティハードニングの要件に該当するかと思います。
> このサーバー上で動いているアプリケーションでは暗号化処理は行っていないため、アプリケーションの設定ファイルでの制御はできない状況です。
であれば、OpenSSLを使っているのは「何」なのでしょうか?そこが把握できないので質問の意図が取れない状況です。
ご確認ありがとうございます。メインで稼働しているアプリケーションでは暗号化処理は行っていないのでっそもそもOpenssl自体を削除すればとも考えましたが、Openssl自体は他のOpensshなどの必須となる機能と依存関係があり削除はできないと判断しました。よって知りたいのはLinux上で暗号化スイート単位での無効化や削除する方法です。Windowsですと具体的な手順があるのですが、Linuxでは調べても確認できていない状況です。
「暗号化処理を行っていない」のであれば「無効化する必要もない」という結論になると思いますが、そうではないのですか?
実務上はそうだと思うのですが、お客様から脆弱な古いCipherは削除してほしいとの要望があり調査をしております。
回答2件
1
ベストアンサー
openssl のバージョンが 1.1 以上であれば、下記 URL の方法で制限することができるようです。
Removing weak ciphers from openssl
(抜粋)
openssl_conf = default_conf
[default_conf] ssl_conf = ssl_section [ssl_section] system_default = system_default_section [system_default_section] CipherString = ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384 Ciphersuites = TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256
(参考) Cipher Suite Name (IANA) と openssl の cipher 名の対応:
- Mapping OpenSSL cipher suite names to IANA names
- man ciphers
CentOS 7
Openssl 1.1.1n
CentOS 7 で提供されている openssl はバージョン 1.0.2k までですので、独自にインストールしたのでしょうか?
openssl-1.1.1n 側で設定しても、各コマンド/プログラムが openssl-1.0.2k のライブラリにリンクしているのであれば、制限は効きません。
投稿2022/08/13 05:20
総合スコア12103
回答へのコメント
ご回答頂きまして、ありがとうございます。Opensslのバージョンですが、仰るとおりユーザーの環境ではOpenssl1.0.2kとなっておりました。試行錯誤検証のため自分で環境をつくりそこにCENTOS7を入れていたのですが、別件でいれたAnacondaパッケージによってOpenssl1.1.1nが提供されているものでした。バージョンの違いによる影響について勉強不足でした。構成ファイルでの制御を可能とするためバージョンのアップデートが可能かどうか確認致します。ご教授頂きありがとうございます!
1
投稿2022/08/12 10:05
総合スコア110
回答へのコメント
アドバイス頂きありがとうございます。FIPSに準拠する暗号化スイートが有効にありセキュリティレベルの強化にはなると思うのですが、今回は23個の暗号化スイートのみを有効化するための方法を調査しております。それでも最終的に次善策としては検討させていただきます。
あなたの回答
tips
プレビュー
