Атака «Человек посередине» - может ли такая атака произойти, если используются симметричные ключи?

Question

Если мы рассмотрим «Человек в середине атаки»; Может ли такая атака произойти, если используются симметричные ключи?

Answer 1

Конечно. Все, что вам нужно сделать, это перехватить обмен ключами. Затем вы можете передать свой (поддельный) ключ на другой конец. Вы перехватываете сообщения, используя ключ, полученный мошенническим путем, повторно зашифровываете с помощью фальшивого ключа и переходите на другой конец.

Answer 2

Хитрость заключается в том, чтобы сначала согласовать симметричный ключ. Атаки «человек посередине» обычно происходят во время фазы обмена ключами (заставляя вас согласовывать ключ с посредником, а не с реальным партнером).

Итак, что обычно происходит (в сеансах SSL веб-браузеров), вы используете асимметричную криптографию для обмена симметричным ключом. Однако это зависит от того, действительно ли открытый ключ вашего партнера принадлежит тому, кто, по вашему мнению, это делает. Обычно для этого вы берете слово Verisign или (некоторых других CA).

В какой-то момент должен произойти безопасный и аутентифицированный обмен ключами.

Answer 3

Да. Даже если вы используете симметричный ключ, вы должны использовать проверку подлинности / целостности. Использование шифрования с симметричным ключом без проверки подлинности / проверки целостности делает вас уязвимыми для различных форм атак воспроизведения или замены. Злоумышленник может изменить ваши шифротексты и даже может знать, каков эффект его изменений.

Answer 4

Вышеуказанные ответы верны, конечно, но вы должны заметить, что есть несколько эффективных, криптографически безопасных методов для безопасного обмена ключей . Я думаю, что вау использует SRP6 .

Answer 5

Поскольку атака MIM может происходить во время обмена ключами, вы можете делать то же, что и SSL / TLS.

SSL / TLS использует RSA в обмене ключами, поэтому обмен симметричным ключом [в значительной степени] защищен RSA.