Puncte:1

Crypto

Poate un MITM în timpul schimbului de chei Diffie-Hellman să manipuleze ambele părți pentru a genera secrete simetrice?

smatt

16.09.2023, 13:18

Este posibil ca un atacator dintr-un schimb de chei Diffie-Hellman să manipuleze ambele părți într-un mod astfel încât secretul generat de fiecare parte să fie identic?

Sau spus altfel, ar fi posibil să detectăm un atac prin MITM dacă putem detecta printr-un alt canal că secretele ambelor părți nu se potrivesc?

104

0 + 0

schimb de chei

diffie-hellman

codificare

Puncte:1

Crypto

Maarten Bodewes

16.09.2023, 13:34

Este posibil ca un atacator dintr-un schimb de chei Diffie-Hellman să manipuleze ambele părți într-un mod astfel încât secretul generat de fiecare parte să fie identic?

Dacă ambele părți folosesc un CSPRNG bine însămânțat, atunci acest lucru nu ar trebui să fie posibil pentru a avea DH identic chei private.

cât despre secret împărtășit, întreaga idee a DH - și orice schemă de stabilire a cheilor - este că secretele de ambele părți se potrivesc. Deci, dacă atacatorul nu face nimic, „secretul de fiecare parte este identic”.

Sau spus altfel, ar fi posibil să detectăm un atac prin MITM dacă putem detecta printr-un alt canal că secretele ambelor părți nu se potrivesc?

Putem autentifica cheile publice în schemă, astfel încât cheile și cheile generate să fie de încredere.

De asemenea, ne putem asigura că ambele părți au secretul corect prin efectuarea unui cod de autentificare a mesajului peste un mesaj cunoscut (cum ar fi transcrierea comunicării de până acum).

0 + 0

smatt

16.09.2023, 14:57

Mulțumesc pentru răspuns.

Răspunde

Maarten Bodewes

16.09.2023, 15:06

Cu plăcere.Dacă crezi că acesta răspunde la întrebarea ta, o poți accepta, este cel mai bun mod de a-ți mulțumi (puteți aștepta puțin pentru a vedea dacă apar alte răspunsuri dacă doriți, nu trebuie să vă grăbiți).

Răspunde

smatt

16.09.2023, 15:08

Dacă omul din mijloc încearcă să intercepteze comunicarea, el va efectua separat schimbul de chei DH cu ambele părți, corect? Este posibil în acest scenariu ca atacatorul să-și „alege” cu atenție cheile private în această interacțiune care, combinate cu cheile publice, se obțin secrete identice partajate pentru ambele părți?

Răspunde

Maarten Bodewes

16.09.2023, 15:57

Ah, da, bună întrebare. Cred că trebuie să aruncați o privire la [acest răspuns](https://crypto.stackexchange.com/q/2131/1172). Practic, trebuie să efectuați validarea cheii publice. Destul de evident: dacă utilizați 0 ca cheie privată, atunci cheia publică $g^x = g^0 = 1$ și o puteți ridica la orice putere, dar va rămâne $1$ (acesta este cazul extrem). O modalitate de a evita acest lucru este să utilizați [X25519](https://cr.yp.to/ecdh.html#validate) sau X448.

Răspunde

Puncte:0

Crypto

kelalaka

16.09.2023, 19:45

Poate un MITM în timpul schimbului de chei Diffie-Hellman să manipuleze ambele părți pentru a genera secrete simetrice?

Să presupunem că atacatorul MITM poate crea o cheie schimbată care este aceeași pe ambele părți. Adică, petrecerea $A$ devine $g^t$ de la atacator și calculează $g^{la}$ si petrecere $B$ devine $g^u$ de la atacator și calculează $g^{bu}$ astfel încât $g^{at} = g^{bu}$.

Dacă atacatorul trimite elementul de identitate, atunci ambele părți vor avea cheia ca element de identitate. Aceasta este o soluție trivială și detectabilă (Altele decât soluția de probă necesită o reducere...)

ar fi posibil să detectăm un atac prin MITM dacă putem detecta printr-un alt canal că secretele ambelor părți nu se potrivesc?

Pe sistemele Major, protecția împotriva atacurilor MITM se face cu certificate. Uneori facem TOFU ( Trust On the First Usage) ca în Signal (și în WhatsApp mai slab) și mai târziu validăm cheile publice ^*.

O soluție simplă este citirea valorilor hexadecimale de pe telefon, deoarece este mai greu (nu imposibil) să falsificați vorbirea în timp real.

_{^* Ați validat vreodată o cheie în Signal (sau WhatsApp)?}

0 + 0

Maeher

16.09.2023, 20:46

Această reducere nu funcționează. Greșeala este că atacatorul nu trebuie să calculeze $t$ și $u$. Trebuie doar să calculeze $g^t$ și $g^u$. Un atac este de ex. trimiterea elementului neutru al grupului.

Răspunde

kelalaka

16.09.2023, 21:20

@Maeher Ai dreptate.soluția banală există, puteți vedea reducerea în cazul non-trivial? Dacă da, puteți scrie un răspuns, mă bucur să văd și să șterg acest lucru.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Can a MITM during Diffie-Hellman key exchange manipulate both sides to generate symmetric secrets?

TH: MITM ระหว่างการแลกเปลี่ยนคีย์ Diffie-Hellman สามารถจัดการทั้งสองฝ่ายเพื่อสร้างความลับที่สมมาตรได้หรือไม่

RO: Poate un MITM în timpul schimbului de chei Diffie-Hellman să manipuleze ambele părți pentru a genera secrete simetrice?

RU: Может ли MITM во время обмена ключами Диффи-Хеллмана манипулировать обеими сторонами для создания симметричных секретов?

VI: MITM có thể trong quá trình trao đổi khóa Diffie-Hellman thao túng cả hai bên để tạo bí mật đối xứng không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.