TLS 握手期间中间人攻击的可能性
Possibility of Man in the Middle Attack during TLS handshake
我已经通读了之前关于同一主题的讨论 here, here 和其他一些地方。虽然我知道在 TLS 通信过程中,MiTM 是不可能的,但在 TLS 握手过程中,MiTM 攻击的可能性有多大?
我意识到在建立密钥之前发送的TLS client hello、server hello 和以下数据包无法加密。为了建立密钥,TLS 使用 Diffie Hellman 协议。那么传统的中间人攻击在这里仍然有效吗?
高级视图:
在握手结束时,完成了一个覆盖整个握手的签名。此签名隐式包括只有服务器知道证书的私钥。因此,只要客户端正确验证了证书,中间人就无法伪造签名。
如果您需要更详细地了解此过程的实际工作原理,您可以在 Internet 上找到大量信息。
顺便提一下,DH交换只是一种在不知道加密私钥的情况下交换密钥的方式。它里面没有任何东西可以防止 MITM 攻击。但是,如果 public 密钥(对于客户端和服务器)通过与第三方(如证书颁发机构)的某种交换进行验证,那么现在 MITM 攻击是不可能的,因为 end-to-end public 密钥具有被验证,所以在两者之间的修改在数学上是不可行的。
参考:
http://slideplayer.com/slide/5938889/
我已经通读了之前关于同一主题的讨论 here, here 和其他一些地方。虽然我知道在 TLS 通信过程中,MiTM 是不可能的,但在 TLS 握手过程中,MiTM 攻击的可能性有多大?
我意识到在建立密钥之前发送的TLS client hello、server hello 和以下数据包无法加密。为了建立密钥,TLS 使用 Diffie Hellman 协议。那么传统的中间人攻击在这里仍然有效吗?
高级视图: 在握手结束时,完成了一个覆盖整个握手的签名。此签名隐式包括只有服务器知道证书的私钥。因此,只要客户端正确验证了证书,中间人就无法伪造签名。
如果您需要更详细地了解此过程的实际工作原理,您可以在 Internet 上找到大量信息。
顺便提一下,DH交换只是一种在不知道加密私钥的情况下交换密钥的方式。它里面没有任何东西可以防止 MITM 攻击。但是,如果 public 密钥(对于客户端和服务器)通过与第三方(如证书颁发机构)的某种交换进行验证,那么现在 MITM 攻击是不可能的,因为 end-to-end public 密钥具有被验证,所以在两者之间的修改在数学上是不可行的。 参考:
http://slideplayer.com/slide/5938889/