SSL/TLS a Kerberos útoky

Dobrý den,

byl by mi někdo schopný poradit s tímto tématem? Moje idea je, že pokud odchytí útočník na síti zašifrovaná data těmito protokoly a nezná klíč pro dešifrování, tak mu zbývají tyto útoky: Ciphertext-only att. a Brute force att. (Slovníkový útok je tu podle mě irelevantní) a možná ještě Chosen-ciphertext att. (ale tomuto útoku příliš nerozumím). Pokud chce útočník získat klíč pro dešifrování, tak mě u obou protokolů napadá pouze to, že se útočník bude vydávat za třetí důvěryhodnou stranu. Napadají vás nějaké možnosti jakým způsobem ještě může získat původní nezašifrovaná data? Díky moc.

Odpovědi

2.10.2013 23:54 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: SSL/TLS a Kerberos útoky

3.10.2013 00:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: SSL/TLS a Kerberos útoky

(wut?)

Z kryptografického pohledu. Ve skutečném světě nejspíš vyhackuje jednu z komunikujících stran a data si prostě zkopíruje.

Na staré SSL/TLS jsou ještě nějaké útoky, vlastně podobné chosen-ciphertext. Např. CRIME, BEAST, Lucky 13.

Já to s tou denacifikací Slovenska myslel vážně.

3.10.2013 07:57 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: SSL/TLS a Kerberos útoky

V dnešnej dobe ( ak odhliadneme od špekulácií o schopnostiach NSA ) sa šifrovaná komunikácia neláme hrubou silou ani CPA, či CCA. Láme sa hľadaním chyby v implementácii či pomocou side channel attack.

3.10.2013 12:19 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: SSL/TLS a Kerberos útoky

Jo, ale valná část takových chyb nevede ke klíči ale "jenom" zmenší entropii, takže se to nakonec zase brutalizuje.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

Dotaz: SSL/TLS a Kerberos útoky

Odpovědi