Perché il primo messaggio di Kerberos non è cifrato

Question

Perché il primo messaggio di Kerberos non è cifrato

#1 da (1 voti)

0

Quando si analizza lo scambio Kerberos (e altri simili come Needham, Denning, ecc.) mi chiedo perché il primo messaggio in cui le identità del client e del remoto non sono crittografati.

Nel caso in cui non sia criptato, offro a un possibile utente malintenzionato la conoscenza di chi voglio comunicare. Dato che il client e KDC condividono la chiave, possiamo crittografarla e quindi non fornire quelle informazioni che possono essere utilizzate come base per l'attacco bruteforce usando per il messaggio di ritorno e crittografato (conosco 2 dei parametri).

Forse è una domanda sciocca, ma ...

Modifica: non intendo avere IDa cifrato ma il resto delle informazioni nel KRB_AS_REQ, come ad esempio l'IDtgs. Se lo tieni aperto, un attaccante sa almeno di chi vuoi parlare e quindi il KRB_AS_REP può essere sfruttato.

authentication encryption kerberos

posta jlanza 27.02.2015 - 09:40

fonte

1 risposta

Leggi altre domande sui tag authentication encryption kerberos

mail.google.com identità non corrisponde Quali sono le ragioni dietro le restrizioni della password Oracle?

score 1 · Answer 1

La crittografia del primissimo messaggio inviato dal client con la chiave segreta presentava problemi significativi per l'Authentication Server. Se questa richiesta iniziale fosse crittografata, il server di autenticazione non sarebbe in grado di determinare quale utente ha effettuato la richiesta e quindi quale chiave segreta è necessaria per decodificare la stessa richiesta.

Questa comunicazione in chiaro tra client e server che stai osservando è chiamata fase di pre-autenticazione. Questo passaggio di pre-autenticazione è stato introdotto in Kerberos5 per risolvere un punto debole in cui chiunque poteva inviare una richiesta per un TGT per qualsiasi utente (principale) all'interno del reame. Questa risposta al ticket è stata crittografata con la chiave / password segreta dell'utente. Una volta che un utente malintenzionato ha ottenuto questo ticket crittografato, è possibile eseguire un attacco offline per accertare la password dell'utente tentando di decrittografare il ticket.

L'RFC copre brevemente questo punto nella sezione 3.1:

link

Spero che questo aiuti!