Cómo afecta la longitud de la clave simétrica a TLS si la PK del servidor es fuerte

Question

Cómo afecta la longitud de la clave simétrica a TLS si la PK del servidor es fuerte

#1 de Sjoerd (3 votos)

1

Suponga que el Cliente y el Servidor están utilizando SSL 2.0 que admite el conjunto de cifrado DES. Además, suponga que la clave RSA del servidor todavía no se puede facturar. En SSL 2.0, el cliente elige el secreto maestro y lo cifra con la clave pública del servidor. Si el cliente y el servidor acordaron un conjunto de cifrado roto que usa DES. ¿Cómo puede un MITM aprovechar la clave simétrica débil (DES)? Me parece que MITM no puede hacer nada a menos que se factorice la clave pública del servidor. ¿Puede un experto elaborarme o aclararme?

public-key-infrastructure cryptography encryption tls asymmetric

pregunta user6875880 01.01.2017 - 14:58

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure cryptography encryption tls asymmetric

Validar la clave utilizada para cifrar los datos sin enviar la clave RFI: ¿esto es posible incluso si utiliza un servidor de aplicaciones?

score 3 · Accepted Answer

La principal debilidad del DES es su corta longitud de clave. Esto hace que el DES sea bastante fácil de fuerza bruta. Un atacante grabaría la sesión HTTPS completa y luego probaría cada tecla hasta que encuentre la correcta que pueda decodificar la conversación.

Hay otros ataques en DES que permiten romperlo más rápido que la fuerza bruta, pero estos necesitan bastantes plaintexts conocidos o elegidos. Esto no sería factible en su escenario.