Điểm:1

Mã hóa bằng nonce trong IKE

lá cờ ru

Trong trao đổi IKE, các tin nhắn đầu tiên được gửi không được mã hóa và không được xác thực. Để xác thực, các tin nhắn đã gửi được mã hóa bằng nonces.

Nếu một người đàn ông ở giữa đang nghe lén cuộc trò chuyện này, anh ấy/cô ấy sẽ biết thuật toán mã hóa nào sẽ được sử dụng trong các cuộc trao đổi. Kẻ tấn công không thể biết nội dung của mọi tin nhắn được mã hóa vì nonce cũng được bao gồm trong tin nhắn? Làm thế nào chúng ta có thể nói những trao đổi này là an toàn?

Ví dụ: Trong IKEv1, Chế độ chính, xác thực bằng chữ ký số:

Người khởi tạo gửi: HDR, SA (SA là tải trọng đàm phán của Hiệp hội bảo mật với một hoặc nhiều đề xuất)

người trả lời: HDR, SA

người khởi xướng: HDR, KE, Ni (KE là giá trị Diffie-Hellman công khai và Ni là Nonce)

người trả lời: HDR, KE, Nr

người khởi xướng : HDR*, IDii, [ CERT, ] SIG_I (Hiện tin nhắn đã được mã hóa)

Nếu kẻ tấn công nghe lén những trao đổi đầu tiên, thì kẻ tấn công cũng không thể giải mã những trao đổi được mã hóa sao?

Điểm:1
lá cờ in

Thuật toán và cấu hình thuật toán thường được cho là đã được đối thủ biết, vì vậy phần đó không phải là vấn đề. Nếu chứng chỉ được gửi rõ ràng thì thông tin trong chứng chỉ có thể bị nghe trộm trực tiếp. Đây là lý do tại sao TLS 1.3 chẳng hạn bắt đầu mã hóa trực tiếp sau khi thỏa thuận khóa.

Và không, khi DH được sử dụng, chúng ta có thể giả định rằng các khóa phiên được lấy từ thỏa thuận khóa DH. Với DH, ngay cả khi không có xác thực, cũng không thể giải mã bằng cách nghe lén. Tuy nhiên, bạn vẫn có thể bị tấn công MitM hoặc một bên không xác định thiết lập kết nối, nếu bạn không xác thực bên đã nói. Nếu giao thức là bất cứ điều gì xảy ra thì SIG_I được sử dụng để xác thực thực thể. Nhưng xin lưu ý rằng đây chỉ là người khởi xướng đang xác thực chính họ.

Maarten Bodewes avatar
lá cờ in
Coi chừng, tôi vừa tra cứu ý nghĩa của một số thuật ngữ IKE.Nếu có bất kỳ ai có kiến ​​thức làm việc về IKE, vui lòng điều chỉnh, nhận xét hoặc - tất nhiên - đăng câu trả lời tốt hơn hoặc khác.
Điểm:1
lá cờ my

Nếu một người đàn ông ở giữa đang nghe lén cuộc trò chuyện này, anh ấy/cô ấy sẽ biết thuật toán mã hóa nào sẽ được sử dụng trong các cuộc trao đổi. Kẻ tấn công không thể biết nội dung của mọi tin nhắn được mã hóa vì nonce cũng được bao gồm trong tin nhắn?

Vâng, họ sẽ biết thuật toán mã hóa IKE là gì; họ sẽ không biết các khóa mã hóa. Đó là bởi vì IKE (tất cả các chế độ của tất cả các phiên bản) luôn thực hiện trao đổi Diffie-Hellman và tạo các khóa dựa trên đó. Người đàn ông ở giữa không thể hiểu được điều đó và vì vậy sẽ không biết các phím (và vì vậy không thể nghe được)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.