6
Orta Saldırıda İnsan'ı düşünürsek; Simetrik tuşlar kullanılırsa böyle bir saldırı meydana gelebilir mi?Orta hücumdaki adam - Simetrik anahtarlar kullanıldığında böyle bir saldırı meydana gelebilir mi?
A
cevap
11
Elbette. Tek yapmanız gereken anahtar değişimini engellemek. Sonra kendi (sahte) anahtarınızı diğer tarafa geçirebilirsiniz. Sahte aldığınız anahtarı kullanarak mesajlarınızı engellersiniz ve sahte anahtarınızla yeniden şifreleyip diğer tarafa iletirsiniz.
5
Buradaki numara, öncelikle simetrik anahtar üzerinde anlaşmaktır. Ortadaki adam saldırıları genellikle anahtar değişim aşamasında gerçekleşir (gerçek ortağınız yerine ortadaki kişi ile anahtar üzerinde anlaşmaya varmanızı sağlar).
Genellikle ne olur (web tarayıcılarının SSL oturumlarında), simetrik anahtarı değiştirmek için asimetrik şifreleme kullanmanızdır. Ancak, bu, partnerinizin genel anahtarına gerçekten gerçekten düşündüğünüz kişiye aittir. Genellikle, Verisign'ın veya (bazı diğer CA'ların) kelimesini bunun için alırsınız. Bir noktada, güvenli ve doğrulanmış bir anahtar değişimi gerçekleşmiş olmalıdır.
0
Anahtar exhange sırasında MIM saldırısı meydana gelebileceğinden, SSL/TLS'nin ne yaptığını yapabilirsiniz.
SSL/TLS anahtar değişiminde RSA kullanır, böylece simetrik anahtar değişimi RSA ile korunur.
0
Elbette ki cevapları düzeltin, ancak securelyexchangingkeys için birkaç verimli, kriptografik olarak güvenli yöntem olduğunu unutmayın. Bence bir wow kullandığı SRP6.
+0
Diff-Hellman, güvenilmeyen bir ağ üzerinden güvenli bir şekilde paylaşılan bir anahtar oluşturmanıza izin verir, ancak yine de kimin hakkında konuştuğunuzu bilmiyorsunuz ... – Thilo
+0
@Thilo: Bana göre bu soru, tarafların birbirlerini tanımasını veya en azından bir güvenli bir şekilde bilgi alışverişi için anlaşma. Cevabınız, iki taraf arasındaki iletişimi sağlayan bir anahtar üzerindeki önceden anlaşmayı gösterir. Bu gereksizdir. –
+0
@JP: SRP6'yı ortadaki adam yerine wow sunucusuyla yaptığınızı nasıl anlıyorsunuz? – Thilo
0
Yup. Simetrik anahtar kullansanız bile kimlik doğrulama/bütünlük kontrollerini kullanmanız gerekir. Kimlik doğrulama/bütünlük kontrolleri olmadan simetrik anahtar şifrelemeyi kullanmak, çeşitli replay saldırıları veya ikame saldırıları formlarına karşı hassas olmanızı sağlar. Bir saldırgan şifrelerinizi değiştirebilir ve hatta değişikliklerinin etkisinin ne olduğunu bilebilir.
Ancak tabi ki, geçerliliğe veya RSA anahtarlarına bağlıdır, özellikle eşinizin genel anahtarı gerçekten sizin düşündüğünüz kişiye aittir. Bir noktada, önceden bir anahtar değişiminde güvenmek zorundasınız. – Thilo