SRP y verificador comprometido [cerrado]

1

Supongamos que el atacante conoce el verificador, por lo que ahora puede cometer un ataque MitM.

1) El cliente envía A al servidor

2) MITM lo toma y envía B al cliente

Mientras MITM conoce el verificador, también puede calcular la clave secreta. Entonces, cada mensaje del cliente encriptado por esa clave no es seguro. ¿Cómo lidiar con eso?

Si no sabe qué es A y B, eche un vistazo a la documentación .

    
pregunta Tony 14.03.2017 - 18:49
fuente

0 respuestas

Lea otras preguntas en las etiquetas