¿Qué es un hombre en el ataque central?

0

Mi universidad me proporcionó la siguiente diapositiva, que me confunde:

Desde mi entendimiento, lo que está sucediendo aquí es que Trudy (Persona en el medio) está fingiendo ser Alice. Bob luego autentica a Trudy como Alice. Aparte de eso, sin embargo, soy realmente capaz de explicar qué más está pasando aquí.

Además, ¿puede suceder esto en la criptografía de clave simétrica? De la forma en que lo entiendo, esto puede suceder porque, mientras Alice y Bob intercambian las claves, Trudy podría tomarlas si la seguridad no era lo suficientemente buena y luego usarla para simular enviar mensajes en lugar de Alice.     

pregunta JimmyK 28.04.2013 - 20:02
fuente

1 respuesta

7

Un ataque del hombre en el medio es una doble imitación simultánea: Charlie plantea como Alice cuando habla con Bob, como Bob cuando habla con Alice. Como ambas conversaciones son simultáneas, Charlie puede elegir pasar fragmentos de datos de Alice directamente a Bob y viceversa, agregando sus propias partes de forma selectiva.

Si Alice y Bob tienen un secreto compartido K , que Charlie no conoce, entonces pueden usar el cifrado y MAC para evitar que Charlie realice un MitM exitoso (Charlie todavía puede cortar el cable e interrumpir las comunicaciones, pero ya no puede alterar los datos sin ser detectado, o leer datos confidenciales). El truco es llegar al punto donde se comparte un K secreto; Todo el negocio con certificados y protocolo de enlace en SSL se trata simplemente de hacer eso .

    
respondido por el Tom Leek 28.04.2013 - 20:26
fuente

Lea otras preguntas en las etiquetas