Каким образом можно скомпрометировать протокол Диффи-Хэллмана с помощью атаки типа «агент посредине»?

К числу недостатков протокола Диффи-Хэллманаможно отнести невысокую скорость работы криптопротокола и опасность проведения криптоаналитических атак типа «агент посредине» (Man-in-the-Middle Attack). Один из вариантов данной атаки может быть описан следующим образом.

1. Нарушитель H имеет возможность «разорвать линию связи», т.е. внедриться между A и B таким образом, что поток информации следует по схеме A → H → B и обратно.

2. Абонент A посылает B свой открытый ключ. Нарушитель H посылает B свой открытый ключ от имени A.

3. Абонент B посылает A свой открытый ключ, который также перехватывается и подменяется собственным ключом нарушителя H, который действует от имени B.

4. Абонент A посылает зашифрованное с помощью открытого ключа B сообщение абоненту B. Нарушитель H, перехватив сообщение, сначала расшифровывает его, читает, а затем зашифровывает с помощью открытого ключа B и отсылает B.

5. При передаче в обратном направлении ситуация полностью повторяется.

Эта атака работает эффективно, если у абонентов A и B нет средства для аутентификации (проверки подлинности и легальности) участников информационного обмена.

Приведите пример шифра Цезаря (со сдвигом на 3 знака).


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



double arrow
Сейчас читают про: