Posibilidad de ataque de Man in the Middle en el protocolo SSL durante el saludo inicial [duplicado]

0

Este es mi entendimiento del mecanismo de firma de certificado digital hasta ahora. Corrígeme si me equivoco.

  1. www.abc.com ( SSL habilitado ) se escribe en el navegador por primera vez
  2. El servidor de abc.com envía su clave pública y una firma digital al navegador. Junto con otro contenido, la firma digital contiene la clave pública de abc.com en forma cifrada. Ese cifrado se realiza con la clave privada de la firma digital
  3. La firma digital se descifra con la clave pública correspondiente ya almacenada en el navegador (ya almacenada porque es de una autoridad certificada). Este descifrado proporciona la clave pública del servidor
  4. La clave pública descifrada y la clave pública directamente enviada se comparan con la igualdad para verificar la confianza
  5. Si tiene éxito, entonces se genera la clave simétrica, se cifra con la clave pública del servidor y se envía para una mayor comunicación.

Ahora, considere una posibilidad de ataque MITM:

  1. El pirata informático obtiene una copia de paquetes de datos que se transmiten del servidor al navegador después del paso 2
  2. Dado que cada navegador tiene la clave pública de CA, él puede descifrar la firma digital y verificar la igualdad con las claves públicas del servidor
  3. Ahora, puede generar más su propia versión de la clave simétrica, cifrar con la clave pública del servidor, enviarla al servidor y simular que es un usuario real.

Entonces, ¿puede la clave simétrica de un pirata informático posiblemente confundir el servidor con la clave simétrica original enviada por el usuario real?

¿El servidor responderá a un pirata informático o solo al usuario real?

¿Es esto vulnerable o es imposible ?

Corrígeme lo que me falta.

    
pregunta Sathyamoorthy R 06.04.2018 - 14:15
fuente

1 respuesta

0

Esto no sería posible en el paso 3 (énfasis agregado por mí).

  1. Ahora, puede generar su propia versión de la clave simétrica, cifrar con la clave pública del servidor , enviarla al servidor y simular que es un usuario real

La clave pública no se puede usar para cifrar, solo para descifrar. El cifrado se realiza en el servidor utilizando una clave privada correspondiente que se mantiene secreta y nunca abandona el servidor.

    
respondido por el Tom Revell 06.04.2018 - 14:22
fuente

Lea otras preguntas en las etiquetas