20 сентября, четверг 07:32
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Защита от атаки Man-in-Middle

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Защита от атаки Man-in-Middle

    Как считаете коллеги - существуют ли средства от аттак подобного типа?

  • #2
    использование ассиметричного шифрования, не передавать открытые ключи по незащищенному каналу.обменят один раз открытыми ключами, а не как в ssl каждый раз генерировать пару ключей на одну сессию

    Комментарий


    • #3
      Использование асимметричного шифрования само по себе не спасает от атаки класса Man in the Middle (MitM)
      Для того, чтобы не передавать открытые ключи по незащищенному каналу, нужно защитить канал, для этого нужны опять ключи, и опять их нужно как-то передать. Рекурсия.
      Когда мы говорим об атаках класса MitM, мы подразумеваем, что враг контролирует канал связи и может вносить изменения в передаваемые данные.
      Мне известен один класс защиты от атак класса MitM - использование другого канала для начальной передачи ключа или для проверки ключа, переданного по каналу, контролируемому врагом.
      Пример. Вы сгенерировали ключ PGP и отправили его открытую часть другу по email. Но ни один из вас не уверен, что содержимое email не было изменено по дороге (MitM). Вы звоните другу (использование дополнительного канала связи) и просите продиктовать значение отпечатка ключа. Если оно верно, ключ не был изменён.

      upd: (здесь мы надеемся, что враг не контролирует сразу оба канала. Если Вы подозреваете, что враг контролирует все Ваши каналы и способен изменять любую информацию, проходящую от Вас и к Вам, могу лишь Вам посочувствовать )

      Комментарий

      Пользователи, просматривающие эту тему

      Свернуть

      Присутствует 1. Участников: 0, гостей: 1.

      Обработка...
      X