Điểm:1

Crypto

MITM có thể trong quá trình trao đổi khóa Diffie-Hellman thao túng cả hai bên để tạo bí mật đối xứng không?

smatt

13:18, 16/09/2023

Liệu kẻ tấn công trên trao đổi khóa Diffie-Hellman có thể thao túng cả hai bên theo cách sao cho bí mật được tạo ở mỗi bên giống hệt nhau không?

Hay nói cách khác, liệu có thể phát hiện một cuộc tấn công qua MITM nếu chúng ta có thể phát hiện qua một kênh khác mà bí mật của cả hai bên không khớp nhau?

104

0 + 0

trao đổi khóa

diffie-hellman

mã hóa

Điểm:1

Crypto

Maarten Bodewes

13:34, 16/09/2023

Liệu kẻ tấn công trên trao đổi khóa Diffie-Hellman có thể thao túng cả hai bên theo cách sao cho bí mật được tạo ở mỗi bên giống hệt nhau không?

Nếu cả hai bên sử dụng CSPRNG được tạo tốt thì điều này sẽ không thể có DH giống hệt nhau khóa riêng.

Đối với đã chia sẻ bí mật, toàn bộ ý tưởng của DH - và bất kỳ sơ đồ thiết lập khóa nào - là các bí mật của cả hai bên đều khớp nhau. Vì vậy, nếu kẻ tấn công không làm bất cứ điều gì thì "bí mật của mỗi bên là giống hệt nhau".

Hay nói cách khác, liệu có thể phát hiện một cuộc tấn công qua MITM nếu chúng ta có thể phát hiện qua một kênh khác mà bí mật của cả hai bên không khớp nhau?

Chúng tôi có thể xác thực các khóa công khai trong sơ đồ để các khóa và khóa được tạo có thể được tin cậy.

Chúng tôi cũng có thể đảm bảo rằng cả hai bên đều có bí mật chính xác bằng cách thực hiện mã xác thực tin nhắn trên một tin nhắn đã biết (chẳng hạn như bản ghi giao tiếp cho đến nay).

0 + 0

smatt

14:57, 16/09/2023

Cảm ơn bạn đã phản hồi.

Hồi đáp

Maarten Bodewes

15:06, 16/09/2023

Không có gì.Nếu bạn nghĩ rằng điều này trả lời câu hỏi của bạn, bạn có thể chấp nhận nó, đó là cách tốt nhất để nói lời cảm ơn (bạn cũng có thể đợi một chút để xem có câu trả lời nào khác xuất hiện nếu bạn muốn không, không cần phải vội vàng).

Hồi đáp

smatt

15:08, 16/09/2023

Nếu người trung gian đang cố chặn liên lạc, anh ta sẽ thực hiện trao đổi khóa DH riêng với cả hai bên, đúng không? Có thể trong trường hợp này, kẻ tấn công cẩn thận "chọn" các khóa riêng của mình trong tương tác này, kết hợp với các khóa chung, các bí mật được chia sẻ giống hệt nhau có được cho cả hai bên không?

Hồi đáp

Maarten Bodewes

15:57, 16/09/2023

À, vâng, câu hỏi hay. Tôi nghĩ rằng bạn cần xem [câu trả lời này](https://crypto.stackexchange.com/q/2131/1172). Về cơ bản, bạn cần thực hiện xác thực khóa công khai. Khá rõ ràng: nếu bạn sử dụng 0 làm khóa riêng thì khóa chung $g^x = g^0 = 1$ và bạn có thể nâng nó lên bất kỳ lũy thừa nào, nhưng nó sẽ giữ nguyên $1$ (đây là trường hợp cực đoan). Một cách khác là sử dụng [X25519](https://cr.yp.to/ecdh.html#validate) hoặc X448.

Hồi đáp

Điểm:0

Crypto

kelalaka

19:45, 16/09/2023

MITM có thể trong quá trình trao đổi khóa Diffie-Hellman thao túng cả hai bên để tạo bí mật đối xứng không?

Giả sử rằng kẻ tấn công MITM có thể tạo một khóa trao đổi giống nhau ở cả hai bên. Tức là, bữa tiệc $A$ được $g^t$ từ kẻ tấn công và tính toán $g^{at}$ và bữa tiệc $B$ được $g^u$ từ kẻ tấn công và tính toán $g^{bu}$ như vậy mà $g^{at} = g^{bu}$.

Nếu kẻ tấn công gửi phần tử nhận dạng, thì cả hai bên sẽ có khóa là phần tử nhận dạng. Đây là một giải pháp nhỏ và có thể phát hiện được (Khác với giải pháp dùng thử cần giảm ...)

liệu có thể phát hiện một cuộc tấn công qua MITM nếu chúng tôi có thể phát hiện qua một kênh khác mà bí mật của cả hai bên không khớp nhau không?

Trên các hệ thống Chính, việc bảo vệ khỏi các cuộc tấn công MITM được thực hiện bằng các chứng chỉ. Đôi khi, chúng tôi thực hiện TOFU ( Tin tưởng vào lần sử dụng đầu tiên) như trong Signal ( và trong WhatsApp yếu hơn) và sau đó xác thực các khóa công khai ^*.

Một giải pháp đơn giản là đọc các giá trị hex trên điện thoại vì việc giả giọng nói theo thời gian thực khó hơn (không phải là không thể).

_{^* Bạn đã bao giờ xác thực một khóa trong Signal (hoặc WhatsApp) chưa?}

0 + 0

Maeher

20:46, 16/09/2023

Giảm này không hoạt động. Sai lầm là kẻ tấn công không cần tính toán $t$ và $u$. Họ chỉ cần tính $g^t$ và $g^u$. Một cuộc tấn công là v.d. gửi phần tử trung lập của nhóm.

Hồi đáp

kelalaka

21:20, 16/09/2023

@Maeher Bạn nói đúng.giải pháp tầm thường tồn tại, Bạn có thể thấy sự giảm thiểu trong trường hợp không tầm thường không? Nếu vậy, bạn có thể viết câu trả lời không, tôi rất vui khi thấy và xóa câu trả lời này.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Can a MITM during Diffie-Hellman key exchange manipulate both sides to generate symmetric secrets?

TH: MITM ระหว่างการแลกเปลี่ยนคีย์ Diffie-Hellman สามารถจัดการทั้งสองฝ่ายเพื่อสร้างความลับที่สมมาตรได้หรือไม่

RO: Poate un MITM în timpul schimbului de chei Diffie-Hellman să manipuleze ambele părți pentru a genera secrete simetrice?

RU: Может ли MITM во время обмена ключами Диффи-Хеллмана манипулировать обеими сторонами для создания симметричных секретов?

VI: MITM có thể trong quá trình trao đổi khóa Diffie-Hellman thao túng cả hai bên để tạo bí mật đối xứng không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.