Người đàn ông bị tấn công ở giữa - Có thể một cuộc tấn công xảy ra nếu các khóa đối xứng được sử dụng không?

Question

Nếu chúng ta xem xét Man In the Middle Attack; Cuộc tấn công có thể xảy ra nếu các khóa đối xứng được sử dụng không?

Answer 1

Chắc chắn. Tất cả những gì bạn cần làm là ngăn chặn trao đổi khóa. Sau đó, bạn có thể truyền chìa khóa (giả) của riêng bạn đến đầu kia. Bạn chặn các tin nhắn bằng cách sử dụng khóa mà bạn nhận được gian lận và mã hóa lại bằng khóa giả của bạn và chuyển sang đầu kia.

Answer 2

Bí quyết là đồng ý về khóa đối xứng ngay từ đầu. Các cuộc tấn công trung gian thường xảy ra trong giai đoạn trao đổi chính (làm cho bạn đồng ý với khóa trung gian thay vì đối tác thực sự của bạn).

Vì vậy, điều thường xảy ra (trong phiên SSL của trình duyệt web) là bạn sử dụng mật mã không đối xứng để trao đổi khóa đối xứng. Tuy nhiên, điều đó phụ thuộc vào khóa công khai của đối tác của bạn thực sự thuộc về những người bạn nghĩ nó. Thông thường, bạn lấy từ của Verisign hoặc (một số từ khác của CA) cho điều đó.

Tại một thời điểm nào đó, trao đổi khóa an toàn và được xác thực phải diễn ra.

Answer 3

Vì tấn công MIM có thể xảy ra trong khi thay đổi khóa, bạn có thể làm những gì SSL/TLS thực hiện.

SSL/TLS sử dụng RSA trong trao đổi khóa, để trao đổi khóa đối xứng được bảo vệ nghiêm ngặt với RSA.

Answer 4

Câu trả lời ở trên chính xác tất nhiên, nhưng bạn nên lưu ý rằng có một số phương pháp mã hóa hiệu quả an toàn cho securelyexchangingkeys. Tôi nghĩ rằng một trong những wow sử dụng là SRP6.

Answer 5

Yup. Ngay cả khi bạn sử dụng khóa đối xứng, bạn phải sử dụng kiểm tra xác thực/tính toàn vẹn. Sử dụng mã hóa khóa đối xứng mà không kiểm tra tính xác thực/tính toàn vẹn làm cho bạn dễ bị các dạng tấn công phát lại hoặc các cuộc tấn công thay thế khác nhau. Kẻ tấn công có thể sửa đổi mật mã của bạn và thậm chí có thể biết tác dụng của những thay đổi của anh ta là gì.