E 'possibile "leggere" i messaggi sicuri (usando SSL o TLS) se si conosce il messaggio?

21

Se comunico tramite una linea protetta (protetta tramite SSL o TLS) e invio al server un messaggio.

Qualcuno potrebbe intercettare quello che era quel messaggio se sapesse in anticipo una lista di messaggi che probabilmente invierò.

es. Invio un messaggio che dice " Execute order 66 " su una linea sicura. Qualcuno stava ascoltando e sospettava che stavo per inviare questo ordine. Potrebbero verificare che ho appena inviato quel messaggio specifico confrontando il messaggio inviato con lo stesso messaggio crittografato con la stessa chiave pubblica.

    
posta user288447 22.04.2015 - 13:07
fonte

5 risposte

43

No, SSL utilizza una chiave simmetrica in modo che un utente malintenzionato non sia in grado di decodificare il messaggio appena catturato.

Tuttavia, SSL è vulnerabile a un attacco di analisi del traffico. Per esempio. Se hai 2 messaggi di lunghezza molto diversa come

  1. "Esegui ordine 66"
  2. "Questo è un messaggio molto, molto, molto, molto, molto, molto, molto, molto, molto, molto".

Se l'utente malintenzionato sa che il messaggio deve essere uno dei 2. In base alla lunghezza del messaggio crittografato, egli saprà quale messaggio hai inviato.

Ulteriori informazioni sull'attacco di analisi del traffico: link

    
risposta data 22.04.2015 - 14:09
fonte
13

No.

Vedi Come funziona SSL / TLS? : in pratica, ogni volta trasferisci i dati, è crittografato con una chiave simmetrica generata per quella particolare transazione. La chiave pubblica viene utilizzata solo per verificare l'identità del server, quindi anche se l'hacker lo sa, non può dire quale messaggio hai inviato semplicemente guardando il testo cifrato.

    
risposta data 22.04.2015 - 13:16
fonte
7

Bene, nel caso di SSL, non sarebbe possibile a causa del modo in cui funziona SSL. Il messaggio non verrebbe crittografato con la chiave pubblica.

Invece, la chiave pubblica verrebbe utilizzata per condividere le informazioni tra le due persone al fine di concordare una chiave di sessione simmetrica. Questa chiave verrà quindi utilizzata per crittografare "l'ordine", quindi non è possibile replicare da solo poiché la chiave scambiata è sconosciuta.

    
risposta data 22.04.2015 - 13:12
fonte
5

Per rispondere a una parte diversa della tua domanda: No, anche se il messaggio è stato crittografato usando la chiave pubblica, i sistemi di crittografia asimmetrici reali non permetteranno all'aggressore di provare facilmente il loro elenco di possibilità e cercare una corrispondenza con il testo cifrato. Questa preoccupazione esatta è il motivo per cui la crittografia asimmetrica viene sempre eseguita utilizzando uno schema di crittografia probabilistico, in cui una certa casualità viene iniettata nel processo di crittografia in modo che lo stesso messaggio non cripta sempre nello stesso modo. In RSA questo viene fatto usando schemi di riempimento; alcuni altri sistemi includono casualità nell'operazione principale, ma in tutti i casi il processo di crittografia include "scegli un numero casuale". Un requisito di base assoluto per un sistema a chiave pubblica da considerare sicuro è che l'utente malintenzionato non può stabilire quale dei due messaggi corrisponde a un testo cifrato anche se ha scelto i due messaggi e ha la capacità di crittografare qualunque cosa vogliano.

    
risposta data 22.04.2015 - 19:06
fonte
4

Come l'altro ha risposto, in genere non è possibile.

Tuttavia, c'è sempre la possibilità di far filtrare alcune informazioni a seconda di come è strutturato il messaggio: un osservatore può leggere il flusso di messaggi crittografati tra le parti e ottenere il significato di questi messaggi in base alla dimensione o al flusso.

    
risposta data 22.04.2015 - 14:08
fonte

Leggi altre domande sui tag