Intercambio de claves mediante RSA

0

Estoy tratando de hacer un intercambio de claves usando el siguiente esquema.

  1. El servidor genera un par de claves RSA-2048 y envía la parte pública al cliente
  2. El cliente genera un par de claves RSA-592 (tengo que usar RSA-592 debido a razones de rendimiento del cliente; 592 bits es el tamaño de clave mínimo para cifrar 256 bits utilizando OAEP)
  3. El cliente cifra la parte pública del par de claves utilizando la clave pública del servidor y la envía al servidor
  4. El servidor cifra la clave AES-256 (aleatoria) utilizando el par de claves RSA del cliente, y la envía al cliente

Entonces, ¿es esto seguro que el simple RSA-592?

    
pregunta user3370997 15.09.2014 - 14:37
fuente

1 respuesta

1

Su esquema no es seguro, ya que está enviando la clave privada del servidor a través del cable (en su primer paso).

Extensión (después de la actualización de la pregunta)

El esquema aún no es seguro, ya que ahora puedo interceptar la clave pública del servidor y reemplazarla con mi propio certificado (Man-in-the-Middle-Attack).

Para asegurar su esquema, debe usar una CA (incluso usted puede crear su propia CA para esto).

    
respondido por el Uwe Plonus 15.09.2014 - 14:39
fuente

Lea otras preguntas en las etiquetas