Ortadaki bir adamın mesajı okumasını engelleyebilir misiniz?

Tüm bu Ortadaki Adam Saldırısı önlemlerini duydum ve merak ediyorum, ortadaki adam sadece akışınızı dinlerse ve mesajın kendisini değiştirmek istemiyorsa bunun nasıl çalışabileceğini merak ediyorum.

Ortadaki adam sadece rakipler tarafından değiştirilen anahtarları almakla kalmaz, anahtarları değiştirebilir ve sonra mesajı tekrar çözebilir ve şifreleyebilir mi?

Bir sertifika bunu nasıl önleyebilir?

Düzenle:

Sertifika yetkilisinin genel olarak "Evet, öteki anahtar budur" dediğini duydum. Ancak sertifikanın imzasının geçmediğinden nasıl emin olabilirim?

cryptography security

— TVSuchty
kaynak

Yanıtlar:

Ortadaki adam sadece rakipler tarafından değiştirilen anahtarları almakla kalmaz, anahtarları değiştirebilir ve sonra mesajı tekrar çözebilir ve şifreleyebilir mi?

Evet yapabilirler.

DH gibi ("ders kitabı" versiyonu) gibi bir anahtar değişim protokolü gizli dinleme (yani, kanalda iletilenleri gözlemleme ) için güvenlidir, ancak ortadaki adam (MITM) saldırılarına karşı tamamen bozulur. söyledin.

Sertifikalar bunu düzeltmeye yönelik bir girişimdir, ancak başka bir sorun ortaya çıkar: Her iki tarafın da doğru sertifikayı almasını nasıl sağlayabilirsiniz? Açıkçası sertifikaları güvensiz kanal üzerinden gönderemezsiniz, çünkü bu yine MITM saldırısına açıktır.

Çözüm alternatif, (tamamen) güvenli bir kanalın varlığıdır . Bu, iki tarafın şahsen toplanması ve sertifikalarının fiziki olarak veya alternatif, güvenilir bir kanal üzerinden (örneğin, güvenilebiliyorsa telefon üzerinden) takas edilmesi olacaktır.

Bilgisayar ağlarında, alternatif kanal genellikle ortak anahtar altyapısıdır (PKI). Bu, işletim sisteminizin veya tarayıcınızın diğer sertifikaların imzalandığı bir dizi önceden yapılandırılmış kök sertifikaya sahip olduğu anlamına gelir (ve hatta bu sertifikaları ara sertifika olarak kullanan başka sertifikalar da vardır ). Bu nedenle, bazı web sitelerini ziyaret ettiğinizde, zaten güvendiğiniz (bir zincirler zinciri) sertifikalarla imzalanmış imzalı bir sertifika sunar . Daha sonra, bu sertifikayı kullanarak, kimliği doğrulanmış bir anahtar değişimi mümkündür (örneğin, sıradan simetrik şifrelemeyle kullanmak için geçici bir anahtarı kabul etmek).

— dkaeae
kaynak

Temel olarak sertifikaları ikinci bir kanaldan iletiyoruz, güvenli olduğumuzu biliyoruz?

— TVSuchty

Evet; aksi takdirde, bir MITM saldırısı her zaman mümkündür. Bir yapıyı bir PKI olarak "kanal" olarak düşünmek biraz sezgiseldir, ancak bu bilgiyi basitçe bilgi aktarmanın bir yolu olarak görürseniz (bu durumda sertifikalar) fikir o kadar ileri götürülmez.

— dkaeae

Ama neden kanal hakkında konuşmayalım, en başta güvenli olduğunu biliyoruz?

— TVSuchty

@TVSuchty İlk güvenilir anahtara ihtiyacınız var, ancak bunun ömür boyu yalnızca bir kez iletilmesi gerekiyor. Bu anahtar, başkaları için sertifika vermeye güvendiğiniz bir sertifika yetkilisinin anahtarı da olabilir. Örneğin, bir tarayıcı yüklediğinizde, birçok CA'nın anahtarlarıyla birlikte gelir. Bir https sitesine gittiğinizde, site için bir anahtar ve CA tarafından verilen ve anahtarın doğru olduğunu belirten bir sertifika alırsınız, böylece https'yi iyi başlatabilirsiniz. Ancak bu, 1) tarayıcıdaki CA anahtarlarının doğru olduğunu ve 2) CA'ların kendilerine güvenilebileceğini varsayar.

— chi

@TVSuchty Güvenebileceğiniz bir CA için ortak anahtar olduğu sürece güvenilir bir anahtar yeterlidir. Firefox ~ 100 CA anahtarı kullanıyor .

— chi

Ortadaki adam saldırısında Bob'dan anahtarını istersiniz, ancak Havva mesajı keser ve onun yerine anahtarını gönderir. Bob'dan anahtarını ister ve daha sonra Bob ile aranızda mesajlar iletir, şifresini çözer, okuma ve / veya işlem sırasında değiştirir.

Sorun, Bob'un anahtarının gerçekten olup olmadığını bilmemenizdir. Sertifika yetkilisi (CA) Bob'a "Bob'un anahtarı 12345" diyen dijital imzalı bir mesaj verdiği için sertifikalar bu sorunu çözer. Çok sayıda CA olmadığı için bu sertifikayı doğrulayabilirsiniz, böylece tarayıcınız sadece geçerli CA anahtarlarının bir listesini içerir. Eve, Bob ile şifreli iletişim kurma girişiminizi durdurursa, iki seçeneği var. Size Bob'un anahtarının 67890 olduğunu söylüyorsa, ya bir sertifika sağlamaz ve "Üzgünüm, bunu kanıtlamanız gerekir" ya da sahte bir sertifika sağlar ve "Bu sertifika geçerli değil" dersiniz. Alternatif olarak, Bob'un anahtarının 12345 olduğunu söyler ve bunun geçerli bir sertifikasını sağlar, ancak bu onun için bir faydası yoktur çünkü

— David Richerby
kaynak

Eve neden bana sadece Bobs sertifikası gönderemiyor? Yani, Bob'un anahtarında özel olan şey, böylece eve benzer olanı taklit edemez mi? Bu anahtarın sertifikalı olduğunu nasıl bilebilirim? Sertifikayı nasıl doğrularım?

— TVSuchty

Sana neden Bob'un sertifikasını gönderemediğini söyledim (ya da daha doğrusu size Bob'un sertifikasını neden göndermeniz ona yardımcı olmuyor). "Benzer bir anahtar" diye bir şey yoktur. Anahtarın sertifikalı olduğunu biliyorsunuz çünkü sertifikanız var. Sertifikayı, CA'nın anahtarını kullanarak dijital imzayı doğrulayarak kontrol edersiniz.

— David Richerby

@TVSuchty Eve önce mesajı okumak için şifresini çözmeli ve sonra iletmek için mesajı yeniden şifrelemelidir. Sadece Bob'un özel imza sertifikası, Bob gibi şifrelenmenize izin verir, ancak MITM saldırısına maruz kalan talihsiz kişi, Eve'nin yerine verilip verilmediğini bilmek için Bob sertifikasına sahip olup olmadığını kanıtlayabilmelidir. Bazı güvenli uygulamaların şifreleme anahtarını ilk kez ve her değiştiğinde kabul etmenizi istemesinin nedeni budur.

— Willtech

@TVSuchty Bir sertifika temel olarak "Ben X'im ve X olduğuma güvenebilirsiniz çünkü Y böyle söylüyor". Eve kolayca "Ben Bob'um ve Bob olduğuma güvenebilirsiniz çünkü Havva böyle diyor" diyen bir sertifika oluşturabilir. Bilgisayarım bu sertifikayı alırsa, sadece güler. "Havva öyle diyor" Bob'un sertifikasına inanmak için bir neden yok. "Verisign öyle diyor çünkü", Verisign, üretici tarafından bilgisayarınıza yüklenmiş 100 sertifika sağlayıcısından biri olduğundan, buna inanmak için bir neden vardır. Ancak Havva böyle bir belgeyi taklit edemez.

— gnasher729

"Eve neden bana bob'un sertifikasını gönderemiyorum? Belki Bob'un çalışanlarından birine Bob'un sertifikasının bir kopyasını teslim etmesi için rüşvet vermek bir milyon dolar yeterlidir. Bob sertifikayı çalmanın zor olduğundan emin olmalı. Çalınması durumunda sertifika iptal edilebilir ve artık kabul edilmeyecektir. Sertifika şimdi “bu Bob'un gerçek bir sertifikasıdır, ancak çalındığı bildirildi, bu yüzden güvenmeyin” diyecektir.

— gnasher729