我正在使用RSA加密服务器和客户端之间的通信。 假设我们有2个非对称密钥,密钥1和密钥2。
服务器从头开始具有key1(私有),客户端具有key1(公共)
所以这是场景:
据我所知,这可以防止中间人攻击,或者我错过了什么? 在第7点,客户端应该知道是否有人试图给服务器加密错误的密钥,因为除了服务器之外没有其他人可以解密key2(公共)。
如果有任何可以改善安全性的事情,请告诉我。
答案 0 :(得分:17)
为提高安全性,您可以做的最好的事情是使用现有设计而不是尝试重新发明轮子。我并不是说你所做的事情一定是错的,只是那些比你和我更聪明的人花了很多时间思考这个问题。改为使用TLS。
答案 1 :(得分:2)
只要key1(私有)没有被第三方以某种方式拦截,您的方案看起来就很安全。
我想我实际上是在纸上的某个地方看到过这个。在其中,爱丽丝给鲍勃一个未锁定的盒子(钥匙1公共),然后鲍勃把一堆他自己的盒子(钥匙2公共)放入其中,锁定它并将其发送回爱丽丝。爱丽丝然后打开盒子(钥匙1私人),现在她可以安全地密封鲍勃给她的盒子。
尽管有类似的盒子,但这基本上就是你正在做的事情,所以我说它是安全的。
答案 2 :(得分:2)
不,这个协议不安全。
中间人可以拦截客户端发送的数据并将其想要的任何内容发送到服务器,因为您没有为服务器指定任何机制来验证客户端或验证消息的完整性接收。
当然,你可以修改你的协议以解决这些明显的问题,但也会有其他问题。如果你曾经修复过它们,你会有一些映射到TLS或SSH的东西,为什么不从那里开始呢?
@ Petoj-我关注的问题是服务器信任它收到的消息;您的提案不提供任何安全保障。但是,如果您担心机密性,您仍然会遇到问题,因为MITM可以不加改变地来回传递消息,直到他看到想要查找的内容,因为您在客户端消息上没有任何隐私。
您的提案似乎旨在确保来自客户的邮件的完整性。您已经将协议开发到客户端无法区分攻击和网络故障的程度。而不是试图帮助客户端确定服务器是否对篡改的消息采取了行动,而是允许服务器在对其进行操作之前验证消息的完整性。
答案 3 :(得分:2)
我同意,只需使用TLS。
此外,第5步到第7步提供了什么价值?想要进行在步骤1-4之后工作的攻击的MITM(例如,通过传递n个事务然后停止,从一开始就强制重试的某种类型的DoS)也可以在5-7之后也这样做。他们添加了什么?
- MarkusQ
答案 4 :(得分:1)
我同意格雷格你正在重新发明轮子。你基本上描述的是key exchange的一些基本形式。顺便提一下,为了确保它对中间人攻击是安全的,你还必须确定服务器的身份,即确保客户端可以确定地知道它认为是公共的(key1)确实是什么服务器而不是中间人(例如在客户端使用CA或将服务器的公共(key1)放在安全存储中。)
此外,您还必须从系统角度了解其他注意事项,例如:
key2可以缓解这方面的问题。