Puncte:1

Poate un MITM în timpul schimbului de chei Diffie-Hellman să manipuleze ambele părți pentru a genera secrete simetrice?

drapel in

Este posibil ca un atacator dintr-un schimb de chei Diffie-Hellman să manipuleze ambele părți într-un mod astfel încât secretul generat de fiecare parte să fie identic?

Sau spus altfel, ar fi posibil să detectăm un atac prin MITM dacă putem detecta printr-un alt canal că secretele ambelor părți nu se potrivesc?

Puncte:1
drapel in

Este posibil ca un atacator dintr-un schimb de chei Diffie-Hellman să manipuleze ambele părți într-un mod astfel încât secretul generat de fiecare parte să fie identic?

Dacă ambele părți folosesc un CSPRNG bine însămânțat, atunci acest lucru nu ar trebui să fie posibil pentru a avea DH identic chei private.

cât despre secret împărtășit, întreaga idee a DH - și orice schemă de stabilire a cheilor - este că secretele de ambele părți se potrivesc. Deci, dacă atacatorul nu face nimic, „secretul de fiecare parte este identic”.

Sau spus altfel, ar fi posibil să detectăm un atac prin MITM dacă putem detecta printr-un alt canal că secretele ambelor părți nu se potrivesc?

Putem autentifica cheile publice în schemă, astfel încât cheile și cheile generate să fie de încredere.

De asemenea, ne putem asigura că ambele părți au secretul corect prin efectuarea unui cod de autentificare a mesajului peste un mesaj cunoscut (cum ar fi transcrierea comunicării de până acum).

drapel in
Mulțumesc pentru răspuns.
Maarten Bodewes avatar
drapel in
Cu plăcere.Dacă crezi că acesta răspunde la întrebarea ta, o poți accepta, este cel mai bun mod de a-ți mulțumi (puteți aștepta puțin pentru a vedea dacă apar alte răspunsuri dacă doriți, nu trebuie să vă grăbiți).
drapel in
Dacă omul din mijloc încearcă să intercepteze comunicarea, el va efectua separat schimbul de chei DH cu ambele părți, corect? Este posibil în acest scenariu ca atacatorul să-și „alege” cu atenție cheile private în această interacțiune care, combinate cu cheile publice, se obțin secrete identice partajate pentru ambele părți?
Maarten Bodewes avatar
drapel in
Ah, da, bună întrebare. Cred că trebuie să aruncați o privire la [acest răspuns](https://crypto.stackexchange.com/q/2131/1172). Practic, trebuie să efectuați validarea cheii publice. Destul de evident: dacă utilizați 0 ca cheie privată, atunci cheia publică $g^x = g^0 = 1$ și o puteți ridica la orice putere, dar va rămâne $1$ (acesta este cazul extrem). O modalitate de a evita acest lucru este să utilizați [X25519](https://cr.yp.to/ecdh.html#validate) sau X448.
Puncte:0
drapel in

Poate un MITM în timpul schimbului de chei Diffie-Hellman să manipuleze ambele părți pentru a genera secrete simetrice?

Să presupunem că atacatorul MITM poate crea o cheie schimbată care este aceeași pe ambele părți. Adică, petrecerea $A$ devine $g^t$ de la atacator și calculează $g^{la}$ si petrecere $B$ devine $g^u$ de la atacator și calculează $g^{bu}$ astfel încât $g^{at} = g^{bu}$.

Dacă atacatorul trimite elementul de identitate, atunci ambele părți vor avea cheia ca element de identitate. Aceasta este o soluție trivială și detectabilă (Altele decât soluția de probă necesită o reducere...)

ar fi posibil să detectăm un atac prin MITM dacă putem detecta printr-un alt canal că secretele ambelor părți nu se potrivesc?

Pe sistemele Major, protecția împotriva atacurilor MITM se face cu certificate. Uneori facem TOFU ( Trust On the First Usage) ca în Signal (și în WhatsApp mai slab) și mai târziu validăm cheile publice *.

O soluție simplă este citirea valorilor hexadecimale de pe telefon, deoarece este mai greu (nu imposibil) să falsificați vorbirea în timp real.


* Ați validat vreodată o cheie în Signal (sau WhatsApp)?

drapel cn
Această reducere nu funcționează. Greșeala este că atacatorul nu trebuie să calculeze $t$ și $u$. Trebuie doar să calculeze $g^t$ și $g^u$. Un atac este de ex. trimiterea elementului neutru al grupului.
kelalaka avatar
drapel in
@Maeher Ai dreptate.soluția banală există, puteți vedea reducerea în cazul non-trivial? Dacă da, puteți scrie un răspuns, mă bucur să văd și să șterg acest lucru.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.