Puncte:1

Criptare cu nonces în IKE

drapel ru

În schimburile IKE, primele mesaje au fost trimise necriptate și neautentificate. Pentru autentificare, mesajele trimise criptate cu nonces.

Dacă un bărbat din mijloc ascultă această conversație, el/ea va ști ce algoritm de criptare va fi folosit în schimburi. Nu poate atacatorul să cunoască conținutul fiecărui mesaj criptat, deoarece non-urile sunt incluse și în mesaje? Cum putem spune că aceste schimburi sunt sigure?

De exemplu: în IKEv1, modul principal, autentificare cu semnături digitale:

Inițiatorul trimite: HDR, SA (SA este o sarcină utilă de negociere a Asociației de Securitate cu una sau mai multe propuneri)

Răspuns: HDR, SA

Iniţiator: HDR, KE, Ni (KE este valoarea publică Diffie-Hellman și Ni este Nonce)

Răspuns: HDR, KE, Nr

Iniţiator : HDR*, IDii, [ CERT, ] SIG_I (Acum mesajele sunt criptate)

Dacă un atacator a ascultat primele schimburi, atacatorul nu le poate decripta și pe cele criptate?

Puncte:1
drapel in

În general, se presupune că algoritmul și configurația algoritmului sunt cunoscute de un adversar, astfel încât acea parte nu este o problemă. Dacă un certificat este trimis în clar, atunci informațiile din certificat pot fi ascultate direct. Acesta este motivul pentru care TLS 1.3, de exemplu, începe criptarea direct după acordul cheii.

Și nu, atunci când se folosește DH, putem presupune că cheile de sesiune sunt derivate dintr-un acord de chei DH. Cu DH, chiar și fără autentificare, este imposibil să decriptați prin interceptare. Totuși, puteți avea un atac MitM sau o parte necunoscută care stabilește conexiunea, dacă nu autentificați respectiva parte. Dacă protocolul este ceva de urmat, atunci SIG_I este folosit pentru autentificarea entității. Dar vă rugăm să rețineți că acesta este doar inițiatorul care se autentifică.

Maarten Bodewes avatar
drapel in
Atenție, tocmai am căutat ce înseamnă unii dintre termenii IKE.Dacă există cineva care are cunoștințe de lucru despre IKE, vă rugăm să ajustați, să comentați sau, desigur, să postați un răspuns mai bun sau diferit.
Puncte:1
drapel my

Dacă un bărbat din mijloc ascultă această conversație, el/ea va ști ce algoritm de criptare va fi folosit în schimburi. Nu poate atacatorul să cunoască conținutul fiecărui mesaj criptat, deoarece non-urile sunt incluse și în mesaje?

Da, vor ști care este algoritmul de criptare IKE; nu vor cunoaște cheile de criptare. Asta pentru că IKE (toate modurile din toate versiunile) face întotdeauna un schimb Diffie-Hellman și generează cheile pe baza acestuia. Omul din mijloc nu poate deduce asta și, prin urmare, nu va cunoaște cheile (și deci nu poate asculta)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.