¿Es seguro el protocolo de estación a estación?

2

Después de haber leído mucho sobre el intercambio de claves, muchas fuentes indican que la Estación a Estación es seguro, ya que también verifica la entidad en el otro lado.

Bueno, ¿cómo es eso, si un Man in the Middle activo puede enviar su propia clave pública y firmar el x y y compartido concatenado con su propia clave privada?

En mi opinión, es tan seguro como el clásico Diffie-Hellman . ¿Estoy equivocado?

    
pregunta Itay Grudev 04.04.2014 - 21:21
fuente

1 respuesta

5

La premisa importante de STS es que Alice y Bob ya conocen las claves públicas de cada uno. Posiblemente, este "conocimiento" se adquiera a través de certificados, como parte de una PKI . Consulte la cita relevante de la página de Wikipedia sobre STS :

  

Los certificados de clave pública se pueden enviar en los pasos 2 y 3 si las claves no se conocen de antemano.

El protocolo SSL / TLS , cuando se usa con los conjuntos de cifrado "DHE" y con autenticación de cliente basada en certificados, En realidad es una encarnación de STS.

    
respondido por el Tom Leek 04.04.2014 - 21:32
fuente

Lea otras preguntas en las etiquetas