我正在想象一个关键的交换协议。 我想知道如果入侵者可以在密钥交换协议期间获得共享密钥,如何保护连接。
我能做些什么来确保连接安全吗?
谢谢。
答案 0 :(得分:2)
如果它是加密密钥交换协议而不是你不需要的。
它的工作方式如下: A有一个秘密,用于计算公共信息。 B有一个秘密,用于计算公共信息。 当A的公共信息用B的秘密计算时,它给出一个秘密密钥。 如果B的公共信息用A的秘密计算,则相同的结果。 所以基本上只有公共信息通过网络发送。
在https://en.m.wikipedia.org/wiki/Diffie-Hellman_key_exchange
了解详情不要在家里尝试这个,有很多东西可以在经典教科书密码学中被利用,专家知道解决方案。 始终使用专家实施的解决方案。 请参阅:https://crypto.stackexchange.com/questions/20085/which-attacks-are-possible-against-raw-textbook-rsa
您可以使用良好的协议来防止窃取密钥。 但是如果入侵者找到了窃取密钥的方法,或者更有可能取代密钥,那么你无能为力。
答案 1 :(得分:1)
如果您没有任何可信任的信息,那么您无法设置安全连接,只是因为您不知道终点。然而,密钥协商算法的设置方式很难获得共享密钥。
以短暂 - 短暂(Elliptic Curve)Diffie-Hellman为例。这提供了完美的前向安全性即使双方之间的所有消息都被截获,也无法从消息中获取共享密钥(除了强制密钥本身或从其中一方获取密码)。如前所述,密钥协议需要身份验证,在设置连接时可能会失败。
如果攻击者获得了某个密钥,那么您首先需要发现是这种情况。一旦密钥可供攻击者使用,所有使用密钥获得的安全属性都将丢失。