Homem em ataque intermediário - pode ocorrer esse ataque se as chaves simétricas forem usadas?

Question

Se considerarmos o homem no ataque intermediário; Esse ataque pode ocorrer se as chaves simétricas forem usadas?

Answer 1

Claro. Tudo o que você precisa fazer é interceptar a troca -chave. Então você pode passar sua própria chave (falsa) para o outro lado. Você intercepta as mensagens usando a chave que obteve fraudulentamente e cria com sua chave falsa e passa para a outra extremidade.

Answer 2

O truque é concordar com a chave simétrica em primeiro lugar. Os ataques de homem no meio geralmente ocorrem durante a fase de troca-chave (fazendo você concordar com a chave com o intermediário em vez do seu parceiro real).

Então, o que geralmente acontece (nas sessões SSL dos navegadores da Web) é que você usa criptografia assimétrica para trocar a chave simétrica. No entanto, isso depende da chave pública de seu parceiro realmente pertencente a quem você acha que sim. Geralmente, você aceita a palavra de Verisign ou (alguma outra CA) para isso.

Em algum momento, uma troca de chaves segura e autenticada deve ter ocorrido.

Answer 3

Como o ataque do MIM pode acontecer durante o destaque, você pode fazer o que o SSL/TLS faz.

O SSL/TLS usa RSA na troca de chaves, para que a troca da chave simétrica seja [fortemente] protegida com o RSA.

Answer 4

As respostas acima corretas, é claro, mas você deve observar que existem vários métodos eficientes e criptograficamente seguros para com segurança troca chaves. Eu acho que o que uau usa é Srp6.

Answer 5

Sim. Mesmo se você usar a chave simétrica, você deve usar verificações de autenticação/integridade. O uso da criptografia de chave simétrica sem verificações de autenticação/integridade torna você suscetível a várias formas de ataques de reprodução ou ataques de substituição. Um invasor pode modificar seus textos cifrados e pode até saber qual são o efeito de suas mudanças.