Por qué el primer mensaje de kerberos no está cifrado

Navega tus respuestas
0

Al analizar el intercambio de Kerberos (y otros similares como Needham, Denning, etc.) me pregunto por qué el primer mensaje donde las identidades del cliente y del remoto no están cifradas.

En caso de que no esté cifrado, le doy a un posible atacante el conocimiento de con quién quiero comunicarme. Como el Cliente y KDC comparten la clave, podemos cifrarla y, por lo tanto, no proporcionar esa información que se puede usar como un elemento básico para el ataque de fuerza bruta utilizando para la devolución y el mensaje cifrado (sé 2 de los parámetros).

Tal vez sea una pregunta tonta, pero ...

Editar: no me refiero a cifrar IDa, sino al resto de la información en KRB_AS_REQ, como por ejemplo IDtgs. Si lo mantienes abierto, un atacante sabrá al menos con quién quieres hablar y, por lo tanto, KRB_AS_REP puede ser explotado.

    
pregunta jlanza 27.02.2015 - 09:40
fuente

1 respuesta

1

El cifrado del primer mensaje enviado desde el cliente con la clave secreta presentaría problemas importantes para el Servidor de autenticación. Si esta solicitud inicial estuviera encriptada, el Servidor de autenticación no podría determinar qué usuario realizó la solicitud y, por lo tanto, qué clave secreta se necesita para descifrar la misma solicitud.

Esta comunicación de texto simple entre el cliente y el servidor que está observando se denomina fase de autenticación previa. Este paso de autenticación previa se introdujo en Kerberos5 para abordar una debilidad en la que cualquiera podría enviar una solicitud de un TGT para cualquier usuario (principal) dentro del ámbito. Esta respuesta del ticket se cifró con la clave / contraseña secreta del usuario. Una vez que un atacante obtuvo este boleto cifrado, se podría realizar un ataque fuera de línea para verificar la contraseña del usuario al intentar descifrar el boleto.

El RFC cubre esto brevemente en la sección 3.1:

enlace

Espero que esto ayude!

    
respondido por el vaughank 27.02.2015 - 12:35
fuente

Lea otras preguntas en las etiquetas

mail.google.com la identidad no coincide ¿Por qué es tan mala la implementación de WLAN?