Trao đổi khóa có được xác thực và bảo mật không?

Tôi đã tạo một chương trình nhắn tin riêng và muốn kiểm tra xem có điều gì ngu ngốc trong việc sử dụng mật mã của tôi không. Tôi là một người nghiệp dư và không có gì là để sản xuất. Tôi cảm ơn bạn trước.

Việc trao đổi tin nhắn được mã hóa nối đầu với AES-OCB. Khóa phiên được trao đổi như sau:

Lúc đầu, khóa riêng được tải và khóa chung được tạo. Máy chủ gửi khóa công khai của nó cho máy khách. Máy khách xác minh khóa công khai của máy chủ bằng tệp know_host. Trong tệp này, các địa chỉ máy chủ được lưu trữ ở dạng băm (sha256) với khóa công khai của chúng (sha256). Máy khách kiểm tra xem khóa chung đã nhận có đúng không, nếu không, dấu vân tay sha256 của khóa chung sẽ được hiển thị để người dùng xác minh.

Máy khách tạo khóa phiên 128 bit và mã hóa nó bằng khóa chung của máy chủ. Máy khách gửi đến máy chủ: khóa phiên được mã hóa, khóa công khai của nó, chữ ký RSASSA-PSS (sha256) của khóa phiên.

Máy chủ xác minh danh tính của máy khách bằng tệp know_host của chính nó. Nó giải mã khóa phiên. Nó xác minh chữ ký của khóa phiên bằng khóa chung của khách hàng.

Cả hai bên được xác thực và có khóa phiên, giao tiếp bình thường bắt đầu.

1. Đề án của bạn có không có bí mật về phía trước. Nếu một ngày nào đó kẻ tấn công lấy được khóa riêng của máy chủ, tất cả các phiên trước đó có thể được giải mã: Khóa phiên có thể được giải mã và do đó, các phiên tương ứng có thể được giải mã. Xem chi tiết đây.

2. kế hoạch của bạn là dễ bị tấn công lại. Nếu kẻ tấn công chặn lưu lượng và biết ý nghĩa của một phần cụ thể của dữ liệu được mã hóa, thì kẻ tấn công có thể gửi lại những dữ liệu này. Nếu nó được thực hiện trong cùng một phiên, thì cùng một khóa mã hóa vẫn được sử dụng và sẽ không thể phát hiện liệu tin nhắn có thực sự được gửi bởi phía bên kia hay nó được gửi bởi kẻ tấn công. Tùy thuộc vào ngữ nghĩa của thông điệp, nó có thể nguy hiểm. Xem chi tiết đây.