Điểm:2

Tấn công MitM bị ngăn chặn như thế nào khi toàn bộ phiên bị chiếm quyền điều khiển?

lá cờ in

Giả sử có xác thực lẫn nhau giữa máy khách kết nối với máy chủ trên kênh TCP không bảo mật. Cả hai bên tạo ra một thách thức ngẫu nhiên và bên kia trả lời bằng hàm băm có khóa, dựa trên khóa đối xứng được chia sẻ trước.

$$C\rightarrow mở \,\, kết nối \rightarrow S$$ $$C\rightarrow challenge_C \rightarrow S$$ $$C\leftarrow challenge_S \leftarrow S$$

$$C\rightarrow H_K(challenge_S) \rightarrow S$$ $$C\leftarrow H_K(challenge_C) \leftarrow S$$

$$C \leftarrow đã xác thực \rightarrow S$$

Tuy nhiên, một "người trung gian" của đối thủ có thể lắng nghe mạng bằng bất kỳ phương tiện nào. Bất cứ khi nào máy khách C sẽ thiết lập kết nối TCP với máy chủ, MitM có thể đồng thời thiết lập một phiên máy khách đối nghịch khác C' và đưa tất cả thông tin liên lạc mà anh ta nghe giữa C và S vào phiên giữa C' và S, vì vậy C' được xác thực đối với S.

Có vẻ như quá đơn giản - vậy lỗi của tôi ở đâu?

Điểm:4
lá cờ es

Không thực sự là C hoặc C` được xác thực để từ đó trở đi S có thể tin tưởng dữ liệu có vẻ bắt nguồn từ C hoặc C' theo nghĩa chung. Nếu đó là sự thật, S sẽ tin tưởng bất kỳ thông tin chưa được xác thực rõ ràng nào dường như được gửi từ C đến S. Điều đó rõ ràng có thể dẫn đến một cuộc tấn công trung gian, chỉ chờ các bước phản hồi thách thức ban đầu hoàn thành trước khi can thiệp vào thông tin được truyền đạt.

Điều thực sự xảy ra trong một giao thức bảo mật là C và S xác thực lẫn nhau như một phần của quy trình thiết lập khóa phiên đối xứng mà sau đó cả hai sử dụng để giao tiếp bằng cách sử dụng mã hóa đối xứng được xác thực. Đây là điều chứng tỏ họ thực sự vẫn đang nói chuyện với nhau chứ không phải kẻ tấn công trung gian.

Nếu bạn không quan tâm đến việc có khóa đối xứng mỗi phiên để có bí mật về phía trước và nếu cả hai bên duy trì bộ đếm dài hạn (để ngăn chặn các cuộc tấn công phát lại), thì nếu bạn có khóa đối xứng được chia sẻ trước, bạn có thể chỉ cần chuyển trực tiếp đến giao tiếp thông qua mã hóa được xác thực (sử dụng và tăng bộ đếm với mỗi tin nhắn được gửi) mà không cần thực hiện các bước phản hồi thử thách mà bạn đã nêu trong câu hỏi của mình.

MichaelW avatar
lá cờ in
"Nếu bạn không quan tâm...": Đó là điều luôn làm tôi ngạc nhiên: một phiên được thiết lập, nhưng trong phiên này, khóa chia sẻ trước được sử dụng mà không có thỏa thuận về khóa phiên. điểm của phiên này sau đó là gì? Có, trong giao thức mà tôi nói đến có tùy chọn sử dụng khóa phiên, nhưng tùy chọn này không bắt buộc và chúng tôi không sử dụng tùy chọn này. Mọi thứ phụ thuộc vào việc không chấp nhận các vectơ khởi tạo kép cho GCM/GMAC.
knaccc avatar
lá cờ es
@MichaelW nếu IV của bạn cho mã hóa đối xứng được xác thực dựa trên các thách thức hoặc phản hồi thách thức, thì điều đó sẽ liên kết kênh được mã hóa với trao đổi thách thức/phản hồi vừa xảy ra và sẽ bảo vệ bạn khỏi một cuộc tấn công lặp lại.
knaccc avatar
lá cờ es
@MichaelW nếu cả hai bạn đều duy trì danh sách các IV đã sử dụng trước đó một cách đáng tin cậy, thì điều đó sẽ ngăn chặn các cuộc tấn công phát lại khi máy chủ đã thấy IV đó.Tuy nhiên, kẻ tấn công MITM có thể đánh cắp IV và tin nhắn, đồng thời không để tin nhắn đó đến được máy chủ, sau đó phát lại tin nhắn bằng cách chiếm quyền điều khiển phiên xảy ra trong tương lai. Đó là lý do tại sao nếu bạn không cắt giảm các góc, phiên sẽ được liên kết với chuỗi thử thách/phản hồi thông qua IV dựa trên những thử thách đó hoặc thông qua khóa phiên mới được xác định dựa trên PSK và những thử thách đó.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.