Este sigur să folosiți RSA pentru a schimba cheia AES?

Trebuie să creez o aplicație client-server folosind Java și vreau să fac comunicarea în siguranță. M-am gândit să folosesc AES pentru a cripta mesajele și pentru schimbul de chei fac următorii pași:

• Clientul generează chei RSA și trimite cheia publică la server
• Serverul va cripta cheia AES cu cheia publică RSA (cheia AES este generată aleatoriu pentru fiecare client)
• Clientul decriptează mesajul cu cheia privată RSA și apoi toate mesajele vor fi criptate cu AES

Întrebarea mea este: este o practică bună?

Nu, nu este o practică bună.

1. Este predispus la bărbatul din mijloc atac. Când serverul primește o cheie publică, nu știe dacă această cheie provine de la un client sau de la „omul din mijloc”. Astfel, „omul din mijloc” poate intercepta traficul dintre client și server, pentru client poate simula server, pentru server poate simula client. Astfel, întreaga comunicare va fi 1) cunoscută de MitM și 2) datele transmise în ambele direcții pot fi modificate de MitM.

• --> Puteți evita acest lucru, dacă autentificați clienții la server sau autentificați serverul la clienți utilizând certificate de cheie publică.

2. Este predispus la reluare atac. Să presupunem că un client trimite comanda „transfer 1000 USD în contul 123456789”. Aceasta poate fi o operațiune legitimă. Dar dacă un atacator interceptează traficul și îl retrimite într-un timp relativ scurt (astfel încât serverul încă folosește aceeași cheie pentru criptarea AES pentru acest client), atunci serverul nu va putea distinge dacă acest trafic provine de la clientul de la atacatorul și va executa comanda.Chiar dacă autentificați clienții la server sau autentificați serverul la clienți, această problemă va persista.

• --> Îl poți evita, dacă folosești nonce.

3. Lucrul bun: abordarea ta actuală este relativ bună secretul direct: sesiunile anterioare sunt protejate împotriva compromisurilor viitoare ale cheilor clientului sau parolelor de sesiune. Dar dacă abordați problema 1 menționată mai sus (autentificare) și începeți să utilizați aceeași cheie RSA în mai multe sesiuni, atunci veți pierde secretul direct. Dacă un atacator obține cheie privată, toate sesiunile anterioare pot fi decriptate. Pentru a o preveni, veți avea nevoie de măsuri suplimentare, de ex. efemer Schimb de chei Diffie-Hellman.

4. Independent de toate problemele de mai sus, este important să utilizați corect RSA, așa cum a menționat @kelalaka. Vezi detalii Aici și Aici.

Astfel, poate fi mult mai sigur să utilizați implementarea TLS furnizată de Java, în loc să implementați propriul protocol.