Che cos'è un uomo nell'attacco centrale?

0

La mia università mi ha fornito la seguente slide che mi confonde:

Da quanto ho capito, quello che sta succedendo qui è che Trudy (Persona al centro) sta fingendo di essere Alice. Bob quindi autentica Trudy come Alice. Oltre a questo, tuttavia, sono davvero in grado di spiegare che cosa sta succedendo qui.

Inoltre, questo può accadere nella crittografia a chiave simmetrica? Per come la capisco, questo può succedere perché quando Alice e Bob si scambiano le chiavi, Trudy potrebbe prenderlo se la sicurezza non fosse abbastanza buona e poi usarla per fingere di inviare messaggi al posto di Alice.

    
posta JimmyK 28.04.2013 - 20:02
fonte

1 risposta

7

Un attacco man-in-the-middle è una doppia imitazione simultanea: Charlie posa come Alice quando parla con Bob, come Bob quando parla con Alice. Poiché entrambe le conversazioni sono simultanee, Charlie può scegliere di passare pezzi di dati da Alice direttamente a Bob e viceversa, aggiungendo le sue parti in modo selettivo.

Se Alice e Bob hanno un segreto condiviso K , che Charlie non sa, allora possono usare la crittografia e MAC per impedire a Charlie di eseguire un MitM di successo (tuttavia Charlie può comunque interrompere il collegamento e interrompere le comunicazioni, ma non può più modificare i dati senza essere rilevato o leggere dati riservati). Il trucco è raggiungere il punto in cui K è così condiviso; tutto il business con certificati e handshake in SSL riguarda proprio questo .

    
risposta data 28.04.2013 - 20:26
fonte

Leggi altre domande sui tag