¿Es posible "leer" mensajes seguros (usando SSL o TLS) si conoce el mensaje?

Navega tus respuestas
21

Si me estoy comunicando a través de una línea segura (protegida mediante SSL o TLS) y le envío un mensaje al servidor.

¿Podría alguien escuchar a escondidas qué fue ese mensaje si supieran antes una lista de mensajes que probablemente enviaré?

Por ejemplo, Envío un mensaje que dice " Ejecutar orden 66 " a través de una línea segura. Alguien estaba espiando y sospechaba que iba a enviar esta orden. ¿Podrían verificar que acabo de enviar ese mensaje específico comparando el mensaje enviado con el mismo mensaje cifrado con la misma clave pública?

    
pregunta user288447 22.04.2015 - 13:07
fuente

5 respuestas

43

No, SSL utiliza una clave simétrica, por lo que un atacante no puede descifrar el mensaje que acaba de capturar.

Sin embargo, SSL es vulnerable a un ataque de análisis de tráfico. P.ej. Si tienes 2 mensajes de longitudes muy diferentes como

  1. "Ejecutar orden 66"
  2. "Este es un mensaje muy, muy, muy, muy, muy, muy, muy, muy, muy, muy, muy, muy, muy, muy, muy".

Si el atacante sabe que el mensaje debe ser uno de los 2. En función de la longitud del mensaje cifrado, sabrá qué mensaje envió.

Más información sobre el ataque de análisis de tráfico: enlace

    
respondido por el limbenjamin 22.04.2015 - 14:09
fuente
13

No.

Consulte ¿Cómo funciona SSL / TLS? : básicamente, siempre transfiere datos, se cifra con una clave simétrica generada para esa transacción en particular. La clave pública solo se usa para verificar la identidad del servidor, por lo que incluso si el atacante lo sabe, no puede saber qué mensaje envió simplemente mirando el texto cifrado.

    
respondido por el Mark 22.04.2015 - 13:16
fuente
7

Bueno, en el caso de SSL, no sería posible debido a la forma en que funciona SSL. El mensaje no se cifraría con la clave pública.

En cambio, la clave pública se usaría para compartir información entre las dos personas para acordar una clave de sesión simétrica. Esta clave se utilizará para cifrar el "pedido", por lo que no podrá replicarlo por su cuenta ya que la clave intercambiada es desconocida.

    
respondido por el M'vy 22.04.2015 - 13:12
fuente
5

Para responder a una parte diferente de su pregunta: No, incluso si el mensaje fue cifrado mediante la clave pública, los sistemas de encriptación asimétrica real no permitirán que el atacante intente fácilmente su lista de posibilidades y busque Una coincidencia con el texto cifrado. Esta preocupación exacta es por qué el cifrado asimétrico siempre se realiza mediante un esquema de cifrado probabilístico, en el que se inyecta cierta aleatoriedad en el proceso de cifrado para que el mismo mensaje no siempre se cifre de la misma manera. En RSA esto se hace usando esquemas de relleno; algunos otros sistemas incluyen aleatoriedad en la operación principal, pero en todos los casos el proceso de cifrado incluye "elegir un número aleatorio". Un requisito de línea de base absoluta para que un sistema de clave pública se considere seguro es que el atacante no puede decir a cuál de los dos mensajes corresponde un texto cifrado, incluso si eligieron los dos mensajes y tienen la capacidad de cifrar lo que quieran.

    
respondido por el cpast 22.04.2015 - 19:06
fuente
4

Como contestó el otro, generalmente no es posible.

Sin embargo, siempre existe la posibilidad de que se filtre algo de información según la estructura del mensaje: un observador podría leer el flujo de mensajes cifrados entre las partes y obtener parte del significado de estos mensajes según el tamaño o el flujo.

    
respondido por el Stephane 22.04.2015 - 14:08
fuente

Lea otras preguntas en las etiquetas

¿Cómo evitaría que alguien le vendiera su cookie persistente a alguien que no es miembro de la institución y quiere acceder? ¿Podría este tipo de autenticación ser atacada?