¿Puede un hombre en el medio escuchar la mitad de la conversación HTTPS?

Question

¿Puede un hombre en el medio escuchar la mitad de la conversación HTTPS?

#1 de Anders (9 votos)

3

Dado que se está produciendo una conversación usando HTTPS, durante el apretón de manos, ¿puede el hombre del medio interpretar todas las comunicaciones del servidor al cliente?

Suponiendo que el intermediario puede recibir el paquete y abrirlo (con la clave pública), ¿podría pasar el paquete sin modificar (encriptado) que recibió del servidor? Recibirá un paquete encriptado usando la clave pública (que no podría interpretar), pero ¿permitiría al hombre del medio escuchar la mitad de la conversación?

tls man-in-the-middle ssl-interception

pregunta David Colwell 01.11.2016 - 00:43

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls man-in-the-middle ssl-interception

¿Es seguro usar una parte de la clave como IV en AES? ¿Revelar los códigos de dos factores reduce la seguridad?

score 9 · Accepted Answer

No. Un sistema criptográfico que solo protege la mitad de la información sería ligeramente mejor que inútil.

Durante el apretón de manos, se intercambia una clave simétrica. Después del protocolo de enlace, esa clave simétrica se utiliza para cifrar todos los datos (generalmente con AES). Así que sin esa clave simétrica estás tostado: no puedes leer el 50%, puedes leer el 0%.

Cuando se usa RSA para el intercambio de claves, el cliente cifra una clave simétrica aleatoria con la clave pública del servidor. Como el atacante no conoce la clave privada del servidor, no puede descifrarla.

Cuando se usa Diffie-Hellman para el intercambio de claves, también hace posible establecer una simetría clave sin que un intruso pueda obtenerla.