Comment l'homme dans le milieu attaque de travail en échange de clés Diffie–Hellman?

Je vais avoir des doutes sur la mécanique d'un homme au milieu attaque au cours d'un échange de clés de Diffie–Hellman. J'ai entendu dire que cela peut arriver lors de l'accord de clé de la communication. Mais en présence de CA (Autorité de certification), le récepteur peut authentifier l'expéditeur comme il a reçu la clé publique de l'expéditeur. Donc, comment un homme au milieu attaque possible?

InformationsquelleAutor Chanikag | 2012-05-06
  1. 68

    Je pense que vous êtes confus de base Différents-Hellman, qui est un protocole d'échange de clés avec la "version authentifiée" qui utilise une autorité de certification (CA).

    Belle explication de la façon dont la base de Différents-Hellman est vulnérable à l'homme-dans-le-milieu de RSA Labs.

    "L'échange de clés Diffie-Hellman est vulnérable à un man-in-the-middle
    attaque. Dans cette attaque, un adversaire Carol intercepte Alice public
    valeur et envoie sa propre valeur publique de Bob. Quand Bob transmet son
    valeur publique, Carol se substitue à elle, avec sa propres et l'envoie à Alice.
    Carol et Alice donc d'accord sur une clé partagée et Carol et Bob d'accord
    sur une autre clé partagée. Après cet échange, Carol simplement décrypte tout
    les messages envoyés par Alice ou de Bob, puis lit et, éventuellement,
    les modifier avant de les re-chiffrement à l'aide de la touche appropriée, et
    de les transmettre à l'autre partie. Cette vulnérabilité est présente
    parce que l'échange de clés Diffie-Hellman ne pas authentifier le
    les participants. Les solutions possibles comprennent l'utilisation de signatures numériques
    et d'autres protocole de variantes."

    et il suit avec la version authentifiée, aussi connu comme le De gare en gare de protocole:

    "Grosso modo, l'idée de base est comme suit. Avant l'exécution de
    le protocole, les deux parties Alice et Bob chacun obtenir une
    paire clé publique/privée et un certificat de la clé publique. Au cours de
    le protocole, Alice calcule une signature sur certains messages, couvrant
    la valeur publique ga mod p. Bob procède d'une manière similaire. Même si
    Carol est encore capable d'intercepter les messages entre Alice et Bob, elle
    impossible de forger des signatures sans Alice clé privée et Bob privé
    clé. Par conséquent, le protocole amélioré les défaites de l'homme-dans-le-milieu
    attaque."

    Donc la version de base est sensible à un man-in-the-middle attack, la version authentifiée qui utilise les certificats de clé publique n'est pas.

    • Belle réponse. Très claire.
    • Oui, quelqu'un l'écoute de la moyenne ne sera pas en mesure d'intercepter, mais quelqu'un à combler le moyen serait. Toutefois, la version authentifiée ne fait pas de sens. Si vous êtes déjà titulaire d'un certificat, et par conséquent la clé publique de l'autre partie, ce qui est le point à l'aide de DH ?
    • Je ne pense pas que je comprends votre point... Pourquoi êtes-vous de la différenciation entre l'écoute et le pont? Ils sont tous deux à quelques formes d'interception, et que la réponse est dit dans la version authentifiée c'est bien pour les messages interceptés comme l'intercepteur ne pouvez pas truquer les messages. Dans la version authentifiée au début du protocole, les parties n'ont pas l'autre partie de la clé publique du certificat.
    InformationsquelleAutor Peanut
  2. 25

    C'est la façon dont l'échange de clés Diffie-Hellman travaux:

    Comment l'homme dans le milieu attaque de travail en échange de clés Diffie–Hellman?

    Et ce est la façon dont l'homme-dans-le-milieu attaque fonctionne en échange de clés Diffie-Hellman:

    Comment l'homme dans le milieu attaque de travail en échange de clés Diffie–Hellman?

    Il y a deux D-H d'échange de clés, Alice et l'Attaquant de partager la même clé avec k1, tandis que Bob et Attaquant de partager la même clé avec k2.

    Parce que Alice et Bob n'avait aucune connaissance préalable de l'autre.

    Mais l'Attaquant doit rester à l'écoute et d'expédition.

    • Pouvez-vous modifier votre réponse et d'après les images de nouveau s'il vous plaît? Peut-être l'aide imgur.com pour ne pas briser de nouveau.
    • Pourquoi l'humeur? Est est-il pas appelé mod?
    • Oui, vous avez raison. Désolé pour la faute de frappe.
    • dans une bonne humeur?
    InformationsquelleAutor JZAU