Perfect Forward Secrecy (PFS) rende gli attacchi Man-in-the-Middle (MitM) più difficili? In caso negativo, perché?
Non proprio. PFS significa che se un utente malintenzionato ottiene la tua chiave privata in futuro , non può utilizzarla per decrittografare le comunicazioni registrate nel passato . Possono ancora usarlo per impersonare te ("tu" è il tuo server) se hanno una posizione MitM. Ciò consente loro di registrare e / o modificare tutto il testo in chiaro.
Senza la chiave privata del server legittimo (o un certificato fraudolento per detto server e la chiave privata del certificato), MitM su una connessione TLS è inutile (a parte alcuni attacchi contro i bug nelle implementazioni TLS). PFS non fa differenza qui.
Ora, PFS è importante per inoltrare la segretezza dei dati crittografati ottenuti attraverso la registrazione passiva. MitM è sicuramente un modo per ottenere quella registrazione - il tuo ISP potrebbe farlo, ad esempio, dato che ha sempre una posizione MitM su di te - ma potrebbe anche essere fatta tramite intercettazioni passive senza essere effettivamente nel mezzo della connessione. Esempi includono intercettazioni telefoniche, connessione a un hub (non a switch ) e mettendo l'interfaccia di rete in modalità promiscua, monitorando una rete WiFi non crittografata (catturando tutto il traffico trasmesso) e così via. Se il tuo attaccante sta facendo qualcosa del genere, o da una posizione MitM o meno, PFS è rilevante perché significa che anche se in seguito ottengono la chiave privata del server, non possono decifrare il traffico TLS registrato.
Leggi altre domande sui tag tls man-in-the-middle forward-secrecy