¿Estaría seguro mi protocolo?

Navega tus respuestas
0

Supongamos que tengo un protocolo como el siguiente entre los usuarios A y B;

-A envía el nonce aleatorio G1 a B

-B envía hash_k (G1) y ninguno aleatorio G2

-A verifica hash_k (G1), luego envía hash_k (G1 | G2)

-B verifica y se establece una conexión

¿Estaría este protocolo a salvo de intrusos y otros ataques como el hombre en el medio?

    
pregunta user124627 12.05.2015 - 12:37
fuente

2 respuestas

2

¡Tu protocolo no es seguro de ninguna manera!

Ejemplo para MitM:

  • A envía el nonce aleatorio G1 a B
  • C intercepta y envía el nonce G1c a B
  • B devuelve hash_k (G1c) y nonce aleatorio G2
  • C intercepta y envía hash_k (G1) y nonce G2c a A
  • A verifica hash_k (G1) (está bien), luego envía hash_k (G1 | G2c)
  • C intercepta y envía hash_k (G1c | G2)
  • B verifica y se establece una conexión

Así que C ahora puede interceptar todo el tráfico ...

También es posible escuchar a escondidas con su protocolo ...

    
respondido por el Uwe Plonus 12.05.2015 - 13:02
fuente
1

No. Se adhieren a los protocolos conocidos como TLS, Kerberos, SSH & IPSec para intercambios de claves.

Intente investigar los intercambios de claves Diffie-Hellman y ECDH (Curva elíptica Diffie-Hellman, el nuevo método de intercambio de claves como su ejemplo).

    
respondido por el jas- 12.05.2015 - 13:02
fuente

Lea otras preguntas en las etiquetas

Seguridad de contraseña de banco y VPN gratis [cerrado] ¿Aislar parte de mi PC para mantener la seguridad de las compras en línea?