|
SGC Hackeando Netscape Communicator Investigación: Miguel Angel Fraga Nestcape denomina los certificados SGC
como "International Step-Up". Nestcape Communicator ya
trae cargados y "preconfigurados" los certificados de varias autoridades
certificantes en un archivo denominado cert7.db. Nuestro certificado (DigiSign) aparece
precedido por la serie de bytes: 00
18 00 18 00 18 La representación binaria de
los anteriores bytes es:
00 18 por 02 18 (¡un solo bit!) en todos los lugares en donde aparece la referencia al certificado de la Autoridad Certificante, en este caso nuestra Autoridad Certificante DigiSign. A continuación se muestra a modo de ejemplo el cambio realizado: |
Original 00 00 18 00 18 00 18 03 9A 00 11 30 82 03 96 30 ...........0...0 82 02 7E A0 03 02 01 02 02 01 00 30 0D 06 09 2A ..~........0...* 86 48 86 F7 0D 01 01 04 05 00 30 7C 31 19 30 17 .H........0|1.0. 06 03 55 04 03 13 10 44 69 67 69 53 69 67 6E 20 ..U....DigiSign Modificado 00 02 18 00 18 00 18 03 9A 00 11 30 82 03 96 30 ...........0...0 82 02 7E A0 03 02 01 02 02 01 00 30 0D 06 09 2A ..~........0...* 86 48 86 F7 0D 01 01 04 05 00 30 7C 31 19 30 17 .H........0|1.0. 06 03 55 04 03 13 10 44 69 67 69 53 69 67 6E 20 ..U....DigiSign |
El resultado fue que se activó el SGC y
pudimos realizar conexiones SSL con nuestro servidor de pruebas obteniendo encriptado con
RC4 de 128 bits, el mismo que poseen los americanos con sus productos de uso interno. Netscape informa: |
(1) 00 02 18 00 18 00 18 03 9A 00 11 30 82 03 96 30 ...........0...0 82 02 7E A0 03 02 01 02 02 01 00 30 0D 06 09 2A ..~........0...* 86 48 86 F7 0D 01 01 04 05 00 30 7C 31 19 30 17 .H........0|1.0. 06 03 55 04 03 13 10 44 69 67 69 53 69 67 6E 20 ..U....DigiSign 52 6F 6F 74 20 43 41 31 28 30 26 06 03 55 04 0B Root CA1(0&..U.. 13 1F 44 69 67 69 53 69 67 6E 20 43 65 72 74 69 ..DigiSign Certi 66 69 63 61 74 69 6F 6E 20 53 65 72 76 69 63 65 fication Service 73 31 11 30 0F 06 03 55 04 0A 13 08 44 69 67 69 s1.0...U....Digi 53 69 67 6E 31 15 30 13 06 03 55 04 08 13 0C 42 Sign1.0...U....B 75 65 6E 6F 73 20 41 69 72 65 73 31 0B 30 09 06 uenos Aires1.0.. 03 55 04 06 13 02 41 52 30 1E 17 0D 39 37 30 36 .U....AR0...9706 33 30 30 30 30 30 34 31 5A 17 0D 30 33 30 36 33 30000041Z..03063 30 30 30 30 30 34 31 5A 30 7C 31 19 30 17 06 03 0000041Z0|1.0... 55 04 03 13 10 44 69 67 69 53 69 67 6E 20 52 6F U....DigiSign Ro 6F 74 20 43 41 31 28 30 26 06 03 55 04 0B 13 1F ot CA1(0&..U.... 44 69 67 69 53 69 67 6E 20 43 65 72 74 69 66 69 DigiSign Certifi 63 61 74 69 6F 6E 20 53 65 72 76 69 63 65 73 31 cation Services1 11 30 0F 06 03 55 04 0A 13 08 44 69 67 69 53 69 .0...U....DigiSi 67 6E 31 15 30 13 06 03 55 04 08 13 0C 42 75 65 gn1.0...U....Bue 6E 6F 73 20 41 69 72 65 73 31 0B 30 09 06 03 55 nos Aires1.0...U 04 06 13 02 41 52 30 82 01 22 ....AR0.." (2) 02 18 00 18 00 18 03 8F 00 13 30 82 03 8B 30 82 ..........0...0. 02 73 A0 03 02 01 02 02 01 01 30 0D 06 09 2A 86 .s........0...*. 48 86 F7 0D 01 01 04 05 00 30 7C 31 19 30 17 06 H........0|1.0.. 03 55 04 03 13 10 44 69 67 69 53 69 67 6E 20 52 .U....DigiSign R 6F 6F 74 20 43 41 31 28 30 26 06 03 55 04 0B 13 oot CA1(0&..U... 1F 44 69 67 69 53 69 67 6E 20 43 65 72 74 69 66 .DigiSign Certif 69 63 61 74 69 6F 6E 20 53 65 72 76 69 63 65 73 ication Services 31 11 30 0F 06 03 55 04 0A 13 08 44 69 67 69 53 1.0...U....DigiS 69 67 6E 31 15 30 13 06 03 55 04 08 13 0C 42 75 ign1.0...U....Bu 65 6E 6F 73 20 41 69 72 65 73 31 0B 30 09 06 03 enos Aires1.0... 55 04 06 13 02 41 52 30 1E 17 0D 39 37 31 32 33 U....AR0...97123 31 30 30 30 31 33 39 5A 17 0D 30 32 31 32 33 31 1000139Z..021231 30 30 30 31 33 39 5A 30 71 31 0B 30 09 06 03 55 000139Z0q1.0...U 04 06 13 02 41 52 31 15 30 13 06 03 55 04 08 13 ....AR1.0...U... 0C 42 75 65 6E 6F 73 20 41 69 72 65 73 31 11 30 .Buenos Aires1.0 0F 06 03 55 04 0A 13 08 44 69 67 69 53 69 67 6E ...U....DigiSign 31 1B 30 19 06 03 55 04 0B 13 12 44 69 67 69 53 1.0...U....DigiS 69 67 6E 20 50 75 62 6C 69 63 20 43 53 31 1B 30 ign Public CS1.0 19 06 03 55 04 03 13 12 44 69 67 69 53 69 67 6E ...U....DigiSign 20 50 75 62 6C 69 63 20 43 41 30 82 01 22 Public CA0.." (3) 02 18 00 18 00 18 03 9A 00 11 30 82 03 96 30 82 ..........0...0. 02 7E A0 03 02 01 02 02 01 00 30 0D 06 09 2A 86 .~........0...*. 48 86 F7 0D 01 01 04 05 00 30 7C 31 19 30 17 06 H........0|1.0.. 03 55 04 03 13 10 44 69 67 69 53 69 67 6E 20 52 .U....DigiSign R 6F 6F 74 20 43 41 31 28 30 26 06 03 55 04 0B 13 oot CA1(0&..U... 1F 44 69 67 69 53 69 67 6E 20 43 65 72 74 69 66 .DigiSign Certif 69 63 61 74 69 6F 6E 20 53 65 72 76 69 63 65 73 ication Services 31 11 30 0F 06 03 55 04 0A 13 08 44 69 67 69 53 1.0...U....DigiS 69 67 6E 31 15 30 13 06 03 55 04 08 13 0C 42 75 ign1.0...U....Bu 65 6E 6F 73 20 41 69 72 65 73 31 0B 30 09 06 03 enos Aires1.0... 55 04 06 13 02 41 52 30 1E 17 0D 39 37 30 36 33 U....AR0...97063 30 30 30 30 30 34 31 5A 17 0D 30 33 30 36 33 30 0000041Z..030630 30 30 30 30 34 31 5A 30 7C 31 19 30 17 06 03 55 000041Z0|1.0...U 04 03 13 10 44 69 67 69 53 69 67 6E 20 52 6F 6F ....DigiSign Roo 74 20 43 41 31 28 30 26 06 03 55 04 0B 13 1F 44 t CA1(0&..U....D 69 67 69 53 69 67 6E 20 43 65 72 74 69 66 69 63 igiSign Certific 61 74 69 6F 6E 20 53 65 72 76 69 63 65 73 31 11 ation Services1. 30 0F 06 03 55 04 0A 13 08 44 69 67 69 53 69 67 0...U....DigiSig 6E 31 15 30 13 06 03 55 04 08 13 0C 42 75 65 6E n1.0...U....Buen 6F 73 20 41 69 72 65 73 31 0B 30 09 06 03 55 04 os Aires1.0...U. 06 13 02 41 52 30 82 01 22 30 0D 06 09 ...AR0.."0...
Seguramente las cosas volveran a cambiar...
Volver al Comienzo de Página |