Homem em ataque intermediário - pode ocorrer esse ataque se as chaves simétricas forem usadas?
-
21-08-2019 - |
Pergunta
Se considerarmos o homem no ataque intermediário; Esse ataque pode ocorrer se as chaves simétricas forem usadas?
Solução
Claro. Tudo o que você precisa fazer é interceptar a troca -chave. Então você pode passar sua própria chave (falsa) para o outro lado. Você intercepta as mensagens usando a chave que obteve fraudulentamente e cria com sua chave falsa e passa para a outra extremidade.
Outras dicas
O truque é concordar com a chave simétrica em primeiro lugar. Os ataques de homem no meio geralmente ocorrem durante a fase de troca-chave (fazendo você concordar com a chave com o intermediário em vez do seu parceiro real).
Então, o que geralmente acontece (nas sessões SSL dos navegadores da Web) é que você usa criptografia assimétrica para trocar a chave simétrica. No entanto, isso depende da chave pública de seu parceiro realmente pertencente a quem você acha que sim. Geralmente, você aceita a palavra de Verisign ou (alguma outra CA) para isso.
Em algum momento, uma troca de chaves segura e autenticada deve ter ocorrido.
Como o ataque do MIM pode acontecer durante o destaque, você pode fazer o que o SSL/TLS faz.
O SSL/TLS usa RSA na troca de chaves, para que a troca da chave simétrica seja [fortemente] protegida com o RSA.
As respostas acima corretas, é claro, mas você deve observar que existem vários métodos eficientes e criptograficamente seguros para com segurança troca chaves. Eu acho que o que uau usa é Srp6.
Sim. Mesmo se você usar a chave simétrica, você deve usar verificações de autenticação/integridade. O uso da criptografia de chave simétrica sem verificações de autenticação/integridade torna você suscetível a várias formas de ataques de reprodução ou ataques de substituição. Um invasor pode modificar seus textos cifrados e pode até saber qual são o efeito de suas mudanças.