¿Los mensajes de ServerHello, ClientHello, ServerKeyExchange están cifrados?

Navega tus respuestas
1

En el proceso de protocolo de enlace de SSL, se intercambian varios mensajes como ServerHello, ClientHello, ServerKeyExchange antes de que se inicie el cifrado real.

  • ¿Están cifrados estos mensajes?
  • Si no, ¿puede un malo hacer uso ilícito de él? Si es así, ¿entonces cómo?

Me pregunto si estos mensajes no están encriptados, por lo que el malo puede tomar el ID de sesión de ServerHello o el intercambio de claves desde el mensaje ServerKeyExchange y hacer un uso ilícito de él.

Sé que después de que la comunicación "Cambiar mensaje de especificación de cifrado" se haya cifrado, lo que sucede con la comunicación de protocolo de enlace SSL antes de eso.

    
pregunta hagrawal 23.08.2015 - 01:24
fuente

2 respuestas

2

Como se indica en RFC 5246 :

  

El protocolo de protocolo de enlace TLS incluye los siguientes pasos:

     

  • Intercambie mensajes de saludo para acordar algoritmos, intercambiar al azar     valores , y verifique la reanudación de la sesión.

    •   

  • Intercambie los parámetros criptográficos necesarios para permitir que     el cliente y el servidor acuerdan un secreto de premaster .

    •   

  • Intercambie certificados e información criptográfica para permitir que     cliente y servidor para autenticarse.

    •   

  • Genere un secreto maestro a partir del secreto de premaster e intercambie     valores aleatorios.

    •   

  • Proporcione parámetros de seguridad a la capa de registro.

    •   

  • Permitir que el cliente y el servidor verifiquen que su par ha     calculó los mismos parámetros de seguridad y que el protocolo de enlace     ocurrió sin ser manipulado por un atacante.

    •   

Para responder a sus preguntas:

  1. a. ServerHello y ClientHello no están cifrados. (No hay información crítica).

    b. ServerKeyExchange no está encriptado. (No hay información crítica) (Para comprender cómo funciona un intercambio de claves sin cifrado, consulte DHKE )

  2. Hay una verificación para detectar un atacante.

respondido por el tintin 23.08.2015 - 01:47
fuente
2

ServerHello y ClientHello? - No, están en claro.

¿Cambio de clave? El secreto de premaster se cifra mediante la clave pública del certificado, de modo que solo el servidor autenticado puede leer el secreto de premaster. O en el caso de Diffie-Hellman, el intercambio de claves está firmado por el servidor y verificado por el cliente mediante la clave pública del certificado del servidor.

Por lo tanto, un atacante sin la clave privada no puede descifrar ni firmar el intercambio de claves.

    
respondido por el SilverlightFox 23.08.2015 - 19:22
fuente

Lea otras preguntas en las etiquetas

Confundido sobre si estoy o no infectado ¿Es un riesgo para la seguridad usar mi número de teléfono como pin para un teléfono?