Kullanıcının özel anahtarı yalnızca yetkilendirme için mi kullanılır?

8

OpenVPN protokolü ile ilgili basit bir sorum var. Aynı sunucu için farklı anahtarlar ve her iki anahtarın 1024 bit olduğu iki farklı kullanıcımız olduğunu varsayalım. Bu iki kullanıcı tam olarak aynı isteği yaparsa ve birisi sunucudaki verileri kokluyorsa, bu kişi (dinleyici) hem kullanıcılar hem de farklı veriler için aynı verileri görecek mi? Soru, kullanıcının özel anahtarının kimlik doğrulamasından SONRA kriptografiye müdahale edip etmediğini veya yalnızca kimlik doğrulama zamanında kullanılıp kullanılmadığını bilmek. Teşekkür ederim.

openvpn 
user2864778
kaynak
Herhangi bir anlamsal güvenli şifrelemede, hem anahtar hem de veriler aynı olsa bile şifrelenmiş veriler farklı olacaktır. Bu nedenle, sorunuz "OpenVPN protokolü anlamsal olarak güvenli şifreleme kullanıyor mu?" Ayrıca, bazı şifreleme modlarında aktardığınız tüm veriler daha sonra gönderilen verilerin şifrelemesini etkiler. Bu nedenle, anahtar yalnızca başlangıçta kullanılsa bile, şifrelenmiş verilerin bağlantı boyunca nasıl göründüğünü etkiler.
kasperd

Yanıtlar:

10

Bu iki kullanıcı tam olarak aynı isteği yaparsa ve birisi sunucudaki verileri kokluyorsa, bu kişi (dinleyici) hem kullanıcılar hem de farklı veriler için aynı verileri görecek mi?

Farklı veriler.

Soru, kullanıcının özel anahtarının kimlik doğrulamasından SONRA kriptografiye müdahale edip etmediğini veya yalnızca kimlik doğrulama zamanında kullanılıp kullanılmadığını bilmek.

Genel / özel anahtarlar yalnızca kimlik doğrulama / anahtar anlaşması sırasında kullanılır.

OpenVPN iki moddan birinde çalışabilir , önceden paylaşılan bir anahtar veya TLS sertifikalı. Önceden paylaşılan anahtar statik, sabittir, ancak sertifika modunu soruyorsunuz.

Çok fazla ayrıntıya girmeyeceğim ve TLS'yi kendiniz arayabilirsiniz, ancak temel olarak TLS, kimlik doğrulama ve anahtar müzakere aşamasında sertifikaları (ve özel anahtarları) kullanır. Simetrik bir şifreleme anahtarı oluşturur (örn. BlowFish, AES, vb.) Ve bu anahtarı güvenli bir şekilde paylaşmak için ortak anahtarlı şifreleme kullanır.

Gerçek mesajlar daha sonra simetrik şifreleme ile şifrelenir. Her oturumun kendi bağımsız şifreleme anahtarı vardır (bu nedenle, bağlantıyı kesip yeniden bağlarsanız aslında farklı bir anahtarla karşılaşırsınız). Benzer şekilde, her kullanıcının farklı oturumları ve dolayısıyla farklı anahtarları olacaktır.

Bunu yapmanın iki nedeni var. Simetrik şifreleme, asimetrik şifrelemeden önemli ölçüde daha hızlıdır, bu nedenle yüksek verim için tercih edilir (zorluk, müzakere aşamasının çözdüğü anahtar paylaşımdır). Ayrıca, her seferinde yeni bir anahtar oluşturarak, güvenliği ihlal edilmiş anahtarların diğer oturumların verilerini ( FS ) göstermesi daha zordur .

şilin
kaynak
Ah, işte başlıyoruz - yazma sürecinde olduğum cevap, çok daha açık bir şekilde ifade edildi. Benden +1.
MadHatter
+1 ve cevap olarak kabul edildi. Cevabınız çok değerliydi ve sorularımı sildim. Teşekkür ederim
user2864778
1

Her istemci, istemci ve sunucu arasındaki anlaşmalı anahtarla verilerini şifreleyecektir, böylece VPN ağ geçidinden alınan veriler her iki kullanıcı için farklı olacaktır.

denisvm
kaynak
2
İlk bölüm doğru değil. OpenVPN, mesajları şifrelemek için ortak anahtarlı şifreleme kullanmayan TLS kullanır .
Bob
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.