¿Por qué no cifrar el protocolo de enlace TLS?

0

Esta es mi primera pregunta aquí, he investigado esto brevemente pero no pude encontrar ninguna respuesta satisfactoria. Los apretones de manos de TLS se envían por el cable sin cifrar. De esta manera, alguien que pueda escuchar a escondidas puede aprender varias cosas sobre la conexión (por ejemplo, el dominio al que se accede, el protocolo que se usa [ALPN], el cifrado también). ¿Por qué no usar inicialmente un cifrado anónimo para cifrar el protocolo de enlace y luego cambiar al cifrado no anónimo después de que se haya verificado el certificado? MITM no debería ser un problema aquí porque el certificado aún debe presentarse y verificarse.

    
pregunta Rotwang 20.04.2018 - 18:10
fuente

2 respuestas

1

Necesita los parámetros para el cifrado en el protocolo de enlace. No puede cifrar nada sin tener al menos la clave pública del otro usuario o un secreto compartido. Además, el uso de algún tipo de cifrado codificado podría causar problemas de compatibilidad. Ese es el punto central del protocolo de enlace, no vincular el protocolo a un solo cifrado con un único conjunto de configuraciones.

    
respondido por el Peter Harmann 20.04.2018 - 18:41
fuente
0

La información que se transmite en el protocolo de enlace contiene las claves públicas de ambos lados. Esta información fue diseñada para ser pública y no implica ningún riesgo para ambas partes.

En la criptografía, un supuesto básico es que un atacante malintencionado tiene la información sobre qué protocolo se está utilizando y un pcap completo de la sesión y, sin embargo, no podrá romper el cifrado (suponiendo que sea tan fuerte como TLS / RSA etc).

    
respondido por el alfasin 21.04.2018 - 02:04
fuente

Lea otras preguntas en las etiquetas