طريقة لإرسال مفتاح التشفير عبر اتصال غير آمن؟
https://stackoverflow.com/questions/4239128
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا أستخدم أداة Botan Utility لأداء التشفير. عندما أقوم بتهيئة اتصالي بجهاز بعيد باستخدام SSH ، أتمكن من تداول المفاتيح عبر اتصال SSH الآمن. ومع ذلك ، في بعض الأحيان أستخدم Inetd لتأسيس الاتصال ، وفي هذه الحالة ، لا يوجد أمان في اتصال Inetd ، لكنني بحاجة إلى استخدامه لتداول المفاتيح مع الجهاز البعيد.
أتصور أن هناك بعض المعايير لهذا حيث أرسل مفتاحًا عامًا عبر قناة غير آمنة وتستخدم الطرف البعيد هذا لتشفير مفتاح لإرسالها إلي عبر القناة غير الآمنة ، والتي يمكنني بعد ذلك فك تشفيرها للحصول على المفتاح.
ماذا سيكون مثالاً على هذا النوع من البروتوكول الذي يدعمه علم النبات؟
المحلول
بدون ثقة سابقة ، أو اتصال من خلال قناة جانبية ، لا توجد طريقة للقيام بذلك. يتيح لك Diffie-Hellman Kex إنشاء قناة آمنة ضد الآخرين الذين لا يشاركون في الاتصال ، لكن لا يمكنك التحقق من أنك تتواصل مع المستلم المقصود.
كلاسيكي MITM مثال: يمكنك الاتصال ببعض نقطة النهاية عن بُعد ، ويتلقى مفتاحك العام ويرسل لك شيئًا موقّعًا بهذا المفتاح. ومع ذلك ، ليس لديك طريقة للتحقق مما إذا كنت قد أرسلت مفتاحك إلى الوجهة الحقيقية ، أو ما إذا كانت الاستجابة تأتي من مهاجم - لذلك ، لديك نفق آمن ، لكن ليس لديك معلومات تتواصل معها بشكل آمن ( قد يتصل المهاجم بوجهتك المقصودة والوكيل الذي يمر فوقه غير مشفر).
للتأكد من أنك تتواصل بالفعل مع نقطة النهاية المقصودة ، تحتاج إلى تبادل نوع من تحديد المضيف مسبقًا أو من خلال قناة آمنة. يقوم SSH بذلك باستخدام "بصمات الأصابع" - يسألك عن الاتصال الأول إذا كنت تثق في هذا المضيف ، ومن المفترض أن تتحقق من البصمة من خلال قناة مستقلة.
نصائح أخرى
ما فعلته في موقف مماثل هو الترتيب أولاً لتبادل زوج مفاتيح خاص/عام ، لذلك ، كان لدي المفتاح العام لكل عميل ، لذلك عندما يتم توصيلهم بي ، تم تمرير رسالة ، كان لها طابع زمني عليه ، يمكنني بعد ذلك فك التشفير.
إذا تم تمرير ذلك ، وكان الطابع الزمني صالحًا (لقد استخدمت 5 ثوانٍ من عمر الطابع الزمني) ، فسوف أقوم بتبادل المفتاح ، نظرًا لأننا كان لدينا طريقة للتواصل بشكل آمن.
لكن هذا يتطلب القيام بشيء ما مقدمًا.
إذا كنت تتوقع أن يتصل مستخدم مجهول بالاتصال ولديه بعض الأمان المستحيل.
مقال واحد وجدته مفيدًا للغاية في قضايا مثل هذه كانت *Programing Computer's Computer "، http://www.cl.cam.ac.uk/~rja14/papers/satan.pdf, ، حيث تحاول الحصول على اتصال آمن مع نظام غير جدير بالثقة.
