signature – Diffie-Hellman y ataques man-in-the-middle

Pregunta:

Vea aquí el ataque de hombre en el medio a Diffie-Hellman que me preocupa: ¿Qué es Diffie-Hellman?

¿Cómo combatimos esto? Tengo dos preguntas:

  1. ¿Una solución para Alice y Bob es simplemente usar una autoridad de certificación, entonces cada uno puede buscar el certificado del otro y conocer la clave secreta sin comunicarse realmente (a través de Eve)?

  2. La otra solución que escuché es usar RSA para firmas. Mi pregunta en este caso es que, si Alice y Bob usan RSA, ¿por qué Alice simplemente no le envía a Bob una clave simétrica secreta usando la clave RSA pública de Bob (firmada con su clave RSA privada)? ¿No es esto básicamente lo que hace PGP? No veo el sentido de usar DH si estamos usando RSA de todos modos.

Respuesta:

Bueno, como dice en su enlace, el problema es la autenticación. Entonces, de alguna manera, Alice y Bob deben configurar un canal autenticado. Una forma de implementar dicho canal es que Alice y Bob tengan la clave de verificación pública del otro para un esquema de firma.

  1. Una CA probablemente no tendría una clave secreta para Alice y Bob. Sin embargo, usar una CA para obtener una copia auténtica de la clave pública de las otras partes para un esquema de firma que permitiría configurar un canal autenticado entre Alice y Bob, para que pudieran realizar el intercambio de claves DH. Además de no confiar en la CA con información secreta, esto tiene la ventaja de que Alice y Bob ahora pueden generar muchas claves secretas sin involucrar a la CA.

  2. Es cierto que si Alice tiene una clave de cifrado pública para Bob y Bob tiene una clave de verificación de firma pública para Alice, podrían usar el protocolo que usted describe. Sin embargo, en general, el cifrado de clave pública y los esquemas de firma no son los mismos (aunque para la instancia particular de RSA puede haber cierta superposición). Si Alice y Bob solo tienen claves configuradas para un esquema de firma, podrían usar el intercambio DH para obtener una clave secreta.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım