Il mio protocollo sarebbe sicuro?

Naviga le tue risposte
0

Supponiamo che abbia un protocollo come quello qui sotto tra gli utenti A e B;

-A invia nonce casuale G1 a B

-B rimanda hash_k (G1) e random nessuno G2

-A verifica hash_k (G1), quindi rimanda hash_k (G1 | G2)

-B verifica e viene effettuata una connessione

Questo protocollo sarebbe al sicuro da intercettazioni e altri attacchi come l'uomo nel mezzo?

    
posta user124627 12.05.2015 - 12:37
fonte

2 risposte

2

Il tuo protocollo non è sicuro in alcun modo!

Esempio per MitM:

  • A invia nonce casuale G1 a B
  • C intercetta e invia nonce G1c a B
  • B rimanda hash_k (G1c) e random nonce G2
  • C intercetta e invia hash_k (G1) e nonce G2c a A
  • A verifica hash_k (G1) (è OK), quindi rimanda hash_k (G1 | G2c)
  • C intercetta e rimanda hash_k (G1c | G2)
  • B verifica e viene effettuata una connessione

Quindi C può ora intercettare tutto il traffico ...

Anche l'intercettazione è possibile con il tuo protocollo ...

    
risposta data 12.05.2015 - 13:02
fonte
1

No. Attenersi a protocolli noti come TLS, Kerberos, SSH e amp; IPSec per scambi di chiavi.

Prova a cercare gli scambi di chiavi Diffie-Hellman e ECDH (Elliptical Curve Diffie-Hellman, il nuovo metodo di scambio di chiavi come il tuo esempio).

    
risposta data 12.05.2015 - 13:02
fonte

Leggi altre domande sui tag

I rischi delle versioni JRE legacy? Quali parametri posso utilizzare per analizzare il mio codice? [chiuso]