Key Exchange utilizzando RSA

Naviga le tue risposte
0

Sto provando a fare lo scambio di chiavi usando il seguente schema.

  1. Il server genera una coppia di chiavi RSA-2048 e invia la parte pubblica al client
  2. Il client genera una coppia di chiavi RSA-592 (devo usare RSA-592 per motivi di prestazioni del client, 592 bit è la dimensione minima della chiave per crittografare 256 bit usando OAEP)
  3. Il client crittografa la parte pubblica della coppia di chiavi utilizzando la chiave pubblica dal server e la invia al server
  4. Il server crittografa la chiave AES-256 (casuale) utilizzando la coppia di chiavi RSA del client e la invia al client

Quindi, è sicuro rispetto al semplice RSA-592?

    
posta user3370997 15.09.2014 - 14:37
fonte

1 risposta

1

Il tuo schema non è sicuro perché stai inviando la chiave privata del server sul filo (nel tuo primo passaggio).

Estensione (dopo l'aggiornamento della domanda)

Lo schema non è ancora sicuro poiché ora posso intercettare la chiave pubblica dal server e sostituirla con il mio certificato (Man-in-the-Middle-Attack).

Per proteggere il tuo schema devi usare una CA (anche tu puoi creare la tua CA per questo).

    
risposta data 15.09.2014 - 14:39
fonte

Leggi altre domande sui tag

Backup di Ubuntu solo su dispositivi specifici La velocità di crittografia / decrittografia della chiave pubblica è effettivamente importante?