Los límites de la protección a través del cifrado de contraseñas

El perfil Liberty admite el estándar de cifrado avanzado (AES) para las contraseñas almacenadas en el archivo server.xml. Cuando utiliza esta opción para proteger las contraseñas del sistema en la configuración del perfil Liberty, debe comprender los límites de protección que proporciona.

El cifrado de contraseña en la configuración del perfil Liberty no garantiza que la contraseña sea segura o esté protegida; solo significa que alguien que puede ver la contraseña cifrada, pero no conoce la contraseña cifrada, no puede recuperar fácilmente la contraseña. El proceso de servidor de aplicaciones requiere el acceso a la contraseña cifrada y a la clave de descifrado, de modo que se tienen que almacenar estos elementos de datos en el sistema de archivos que es accesible para el entorno de ejecución del servidor. La clave de cifrado es necesaria también para quien cifra una contraseña colocada en la configuración de servidor. Para un atacante que tiene acceso a exactamente el mismo conjunto de archivos que la instancia de servidor del perfil Liberty, el hecho de aplicar el cifrado AES a la contraseña no proporciona por lo tanto ninguna seguridad adicional en y sobre la codificación "or exclusiva" (XOR).

Sin embargo, todavía hay razones por las que podría considerar cifrar las contraseñas en la configuración del perfil Liberty. La configuración del perfil Liberty está diseñada para ser altamente configurable y compartible. El subsistema de administración del perfil completo (la consola administrativa y los scripts wsadmin) impide que un administrador acceda a una contraseña con codificación XOR. El perfil Liberty está diseñado para ser configurado sin un subsistema de administración y de este modo cualquier contraseña con codificación XOR es visible para los administradores. Teniendo en cuenta estas características de diseño, considere los siguientes casos:
  • Las contraseñas no son confidenciales, por lo que codificarlas les proporciona poco valor.
  • Las contraseñas son confidenciales, de modo que ya sean los archivos de configuración que contienen la contraseña son confidenciales de seguridad y es necesario controlar el acceso, o bien las contraseñas están cifradas y la clave de codificación está protegida como confidencial de seguridad.

Se puede sustituir el valor predeterminado de la clave de cifrado utilizado para descifrar estableciendo la propiedad wlp.password.encryption.key. Esta propiedad no se debe establecer en el archivo server.xml que almacena la contraseña, sino en un archivo de configuración aparte que lo incluye el archivo server.xml. Este archivo de configuración aparte debe contener solo una única declaración de propiedad y se debe almacenar fuera del directorio de configuración normal del servidor. Esto garantiza que el archivo que contiene la clave no está incluido cuando ejecuta el vuelco del servidor o el mandato package. La propiedad de clave de cifrado se puede especificar también como una propiedad de programa de arranque. Si elige esta opción, debe poner la clave de cifrado en un archivo de propiedades aparte que está incluido en el archivo bootstrap.properties del servidor.

Para obtener información sobre cómo utilizar XOR o AES para proteger las contraseñas consulte los enlaces relacionado, especialmente Mandato securityUtility.


Icono que indica el tipo de tema Tema de concepto

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=cwlp_pwd_encrypt
Nombre de archivo:cwlp_pwd_encrypt.html