Как человек в середине атаки в работе Диффи–Хеллмана?

У меня есть сомнения относительно механики человека в середине атаки во время обмена ключами Диффи–Хеллмана. Я слышал, что это может произойти во время общения по ключевому соглашению. Но в присутствии CA (Центра сертификации) получатель может аутентифицировать отправителя, поскольку он получил открытый ключ отправителя. Поэтому, как человек в середине атаки возможен?

2 ответов


Я думаю, вы путаете базовый Diffe-Hellman, который является протоколом обмена ключами, с "аутентифицированной версией", которая использует центр сертификации (CA).

хорошее объяснение того, как основной Ра-Хеллмана уязвим для человека-в-середине из RSA Labs.

" обмен ключами Диффи-Хеллмана уязвим для человека в середине атака. В этой атаке противник Кэрол перехватывает публику Алисы значение и посылает ее собственный общественная ценность для Боба. Когда Боб посылает общественная ценность, Кэрол подменяет ее своей и отправляет Алисе. Таким образом, Кэрол и Элис соглашаются на один общий ключ, а Кэрол и Боб соглашаются. на другом общем ключе. После этого обмена Кэрол просто расшифровывает любые сообщения, отправленные Алисой или бобом, а затем читает и, возможно, изменяет их перед повторным шифрованием с помощью соответствующего ключа и передачи их другой стороне. Эта уязвимость присутствует потому что обмен ключами Диффи-Хеллмана не авторизует участники. Возможные решения включают использование цифровых подписей и другие варианты протокола."

и это следует с аутентифицированной версией, также известной как протокол станции к станции:

ga mod p. Боб поступает точно так же. Даже если Кэрол все еще может перехватывать сообщения между Алисой и Бобом, она невозможно подделать подписи без закрытого ключа Алисы и личного ключа Боба ключ. Следовательно, усиленный протокол побеждает человека-в-середине атака."

таким образом, базовая версия восприимчива к атака "человек в середине", аутентифицированная версия, использующая сертификаты открытого ключа, не является.


вот как работает Диффи-Хеллман:

Diffie-Hellman

и вот как человек-в-середине атаки работает в Диффи-Хеллман:

mitm

есть два обмена ключами D-H, Алиса и атакующий разделяют один и тот же ключ с k1, в то время как Боб и атакующий разделяют другой тот же ключ с k2.

потому что Алиса и Боб не знали друг друга.

но злоумышленник должен продолжать слушать и пересылки.