Possibili attacchi MITM su ECDH-RSA o ECDHE-RSA previene

0

Come ho capito, un protocollo di scambio di chiavi ECDH-RSA semplificato funziona come sotto

  1. Alice richiede a Bob la sua chiave pubblica ECDH
  2. Bob genera parametri ECDH e li firma con un certificato RSA fornito dalla CA. E Bob invia i parametri ECDH e la firma.
  3. Alice verifica la firma e quindi condivide la propria chiave pubblica
  4. Ora sia Alice che Bob hanno una chiave sceret condivisa comune.

Potrebbe essere possibile sotto lo scenario?

  1. Come sopra
  2. Eve conserva una copia della chiave pubblica di Bob. Eve non modifica la chiave, quindi quando Alice controlla la firma è valida.
  3. Quando Bob condivide la sua chiave pubblica, Eve mantiene la chiave pubblica di Alice e invia la sua chiave pubblica a Bob.

Ora c'è un segreto condiviso tra Eve e Bob. Ma il segreto condiviso che Alice calcolerà sarà diverso dal momento che Alice calcola il segreto condiviso con la chiave pubblica di Bob e la sua chiave privata.

Eve ha la chiave pubblica di Alice, la chiave pubblica di Bob e la sua chiave privata. C'è un modo in cui Eve può generare la stessa chiave segreta di Alice? O Eve può intercettare la chiave in qualsiasi altro modo per il protocollo di cui sopra?

    
posta Gulshan 06.11.2017 - 13:37
fonte

1 risposta

1

No. Le chiavi private non vengono mai inviate e la generazione della chiave privata di Alice dalla chiave pubblica è considerata impossibile con la tecnologia corrente (presupponendo che le implementazioni dell'algoritmo e le selezioni dei parametri siano sicure).

Vedi questa risposta per una descrizione di Diffie Hellman e come i segreti condivisi possono essere costruiti senza condividere tutti i parametri necessario per creare la chiave condivisa.

    
risposta data 06.11.2017 - 14:27
fonte

Leggi altre domande sui tag