Cómo afecta la longitud de la clave simétrica a TLS si la PK del servidor es fuerte

1

Suponga que el Cliente y el Servidor están utilizando SSL 2.0 que admite el conjunto de cifrado DES. Además, suponga que la clave RSA del servidor todavía no se puede facturar. En SSL 2.0, el cliente elige el secreto maestro y lo cifra con la clave pública del servidor. Si el cliente y el servidor acordaron un conjunto de cifrado roto que usa DES. ¿Cómo puede un MITM aprovechar la clave simétrica débil (DES)? Me parece que MITM no puede hacer nada a menos que se factorice la clave pública del servidor. ¿Puede un experto elaborarme o aclararme?

    
pregunta user6875880 01.01.2017 - 14:58
fuente

1 respuesta

3

La principal debilidad del DES es su corta longitud de clave. Esto hace que el DES sea bastante fácil de fuerza bruta. Un atacante grabaría la sesión HTTPS completa y luego probaría cada tecla hasta que encuentre la correcta que pueda decodificar la conversación.

Hay otros ataques en DES que permiten romperlo más rápido que la fuerza bruta, pero estos necesitan bastantes plaintexts conocidos o elegidos. Esto no sería factible en su escenario.

    
respondido por el Sjoerd 01.01.2017 - 15:08
fuente

Lea otras preguntas en las etiquetas