Liberty: Los límites de la protección a través del cifrado de contraseñas

Liberty admite el estándar de cifrado avanzado (AES) para las contraseñas almacenadas en el archivo server.xml. Cuando utiliza esta opción para proteger las contraseñas del sistema en la configuración de Liberty, debe comprender los límites de protección que proporciona.

El cifrado de contraseña en la configuración de Liberty no garantiza que la contraseña sea segura o esté protegida; solo significa que alguien que puede ver la contraseña cifrada, pero no conoce la clave de cifrado, no puede recuperar fácilmente la contraseña. El proceso de servidor de aplicaciones requiere el acceso a la contraseña cifrada y a la clave de descifrado, de modo que se tienen que almacenar estos elementos de datos en el sistema de archivos que es accesible para el entorno de ejecución del servidor. La clave de cifrado es necesaria también para quien cifra una contraseña colocada en la configuración de servidor. Para un atacante que tiene acceso a exactamente el mismo conjunto de archivos que la instancia de servidor de Liberty, el hecho de aplicar el cifrado AES a la contraseña no proporciona por lo tanto ninguna seguridad adicional en y sobre la codificación "or exclusiva" (XOR).

Sin embargo, todavía hay razones por las que podría considerar cifrar las contraseñas en la configuración de Liberty. La configuración de Liberty está diseñada para ser altamente configurable y compartible. El subsistema de administración del WebSphere Application Server tradicional (la consola administrativa y los scripts wsadmin) impiden que un administrador tenga acceso a una contraseña codificada con XOR. Liberty está diseñado para ser configurado sin un subsistema de administración y de este modo cualquier contraseña con codificación XOR es visible para los administradores. Teniendo en cuenta estas características de diseño, considere los siguientes casos:
  • Las contraseñas no son confidenciales, por lo que codificarlas les proporciona poco valor.
  • Las contraseñas son confidenciales, de modo que ya sean los archivos de configuración que contienen la contraseña son confidenciales de seguridad y es necesario controlar el acceso, o bien las contraseñas están cifradas y la clave de codificación está protegida como confidencial de seguridad.

Se puede sustituir el valor predeterminado de la clave de cifrado utilizado para descifrar estableciendo la propiedad wlp.password.encryption.key. Esta propiedad no se debe establecer en el archivo server.xml que almacena la contraseña, sino en un archivo de configuración independiente que se incluye mediante el archivo server.xml. Este archivo de configuración independiente solo debe contener una única declaración de propiedad y se debe almacenar fuera del directorio de configuración normal para el servidor. Esto garantiza que el archivo que contiene la clave no está incluido cuando ejecuta el vuelco del servidor o el mandato package. La propiedad de clave de cifrado se puede especificar también como una propiedad de programa de arranque. Si elige esta opción, coloque la clave de cifrado en un archivo de propiedades separado que está incluido en el archivo bootstrap.properties del servidor.

Para obtener información sobre cómo utilizar XOR o AES para proteger las contraseñas consulte los enlaces relacionado, especialmente Liberty: Mandato securityUtility.


Icono que indica el tipo de tema Tema de concepto



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwlp_pwd_encrypt
Nombre de archivo:cwlp_pwd_encrypt.html