¿Cuál es la falla grave de seguridad con este protocolo de autenticación?

Navega tus respuestas
6

Me pidieron que resolviera este problema de seguridad, como un ejercicio, pero tengo algunas dificultades.

Alguna notación:

  • C1 significa computadora1
  • S1 significa Server1,
  • TA significa sistema de autenticación confiable,
  • X - > Y | Z significa que X envía el mensaje Z a Y,
  • K_X, Y (m) significa que m está cifrada con la clave simétrica compartida por X e Y.

Supongamos que tiene un C1 que quiere ser identificado por S1 utilizando un TA, el protocolo funciona de la siguiente manera:

  • C1 - > S1 | C1
  • S1 - > C1 | nonce1
  • C1 - > S1 | K_C1, TA (nonce1)
  • S1 - > TA | K_S1, TA (C1, K_C1, TA (nonce1))
  • TA - > S1 | K_S1, TA (nonce1)

¿Por qué esto no es seguro? Tal vez porque C1 envía su identidad como texto simple a S1, y Eve podría intentar falsificar su identidad usando C1, usando el ataque de repetición. ¿O qué más?

    
pregunta Holyclaus 24.04.2016 - 18:08
fuente

1 respuesta

2

Esto es vulnerable a un MITM. Todo lo que Eve tiene que hacer es sentarse en el medio y reenviar el tráfico de C1 a S1, y de S1 a C1. Este apretón de manos completo podría ocurrir, y Eve todavía podría estar comunicándose con S1.

    
respondido por el Daisetsu 24.04.2016 - 19:41
fuente

Lea otras preguntas en las etiquetas

¿Se pueden evitar las huellas dactilares de lienzo? Optar por la comprobación estricta de DNSSEC: ¿Proporciona DNSSEC una forma para que una zona solicite una validación estricta de la firma?