Атака «Человек посередине». Может ли такая атака произойти, если используются симметричные ключи?
-
21-08-2019 - |
Вопрос
Если мы рассмотрим атаку «Человек посередине»;Может ли такая атака произойти, если используются симметричные ключи?
Решение
Конечно.Все, что вам нужно сделать, это перехватить обмен ключами.Затем вы можете передать на другой конец свой собственный (поддельный) ключ.Вы перехватываете сообщения, используя ключ, полученный обманным путем, повторно шифруете их поддельным ключом и передаете на другой конец.
Другие советы
Хитрость заключается в том, чтобы договориться о симметричном ключе.Атаки «человек посередине» обычно происходят на этапе обмена ключами (заставляя вас согласовать ключ с посредником, а не с вашим реальным партнером).
Итак, что обычно происходит (в сеансах SSL веб-браузеров), так это то, что вы используете асимметричную криптографию для обмена симметричным ключом.Однако это зависит от того, действительно ли открытый ключ вашего партнера принадлежит тому, кому, по вашему мнению, он принадлежит.Обычно в этом случае вы верите на слово Verisign или (некоторому другому центру сертификации).
В какой-то момент должен был произойти безопасный и аутентифицированный обмен ключами.
Поскольку атака MIM может произойти во время обмена ключами, вы можете сделать то же, что и SSL/TLS.
SSL/TLS использует RSA при обмене ключами, поэтому обмен симметричным ключом [надежно] защищен с помощью RSA.
Ага.Даже если вы используете симметричный ключ, вам необходимо использовать проверки аутентификации/целостности.Использование шифрования с симметричным ключом без проверки подлинности/целостности делает вас уязвимым для различных форм атак воспроизведения или атак подмены.Злоумышленник может изменить ваши зашифрованные тексты и даже знать, каковы последствия его изменений.