Un uomo nel mezzo può sentire metà della conversazione HTTPS

3

Dato che una conversazione sta avvenendo usando HTTPS, durante l'handshake, l'uomo nel mezzo può interpretare tutte le comunicazioni dal server al client?

Supponendo che l'uomo nel mezzo possa ricevere il pacchetto e aprirlo (usando la chiave pubblica), potrebbe quindi passare il pacchetto non modificato (crittografato) che ha ricevuto dal server? Riceverà indietro un pacchetto crittografato usando la chiave pubblica (che non sarebbe in grado di interpretare), ma questo permetterebbe all'uomo nel mezzo di intercettare metà della conversazione?

    
posta David Colwell 01.11.2016 - 00:43
fonte

1 risposta

9

No. Un sistema crittografico che proteggeva solo metà delle informazioni sarebbe solo leggermente migliore di inutile.

Durante l'handshake, viene scambiata una chiave simmetrica. Dopo l'handshake, tale chiave simmetrica viene utilizzata per crittografare tutti i dati (in genere con AES). Quindi senza quella chiave simmetrica sei brindata: non puoi leggere il 50%, puoi leggere lo 0%.

Quando RSA viene utilizzato per lo scambio di chiavi, il client crittografa una chiave simmetrica casuale con la chiave pubblica del server. Poiché l'utente malintenzionato non conosce la chiave privata del server, non può decrittografarlo.

Quando Diffie-Hellman viene utilizzato per lo scambio di chiavi, rende anche possibile stabilire un simmetrico chiave senza che un intercettatore sia in grado di ottenerlo.

    
risposta data 01.11.2016 - 00:51
fonte

Leggi altre domande sui tag