การเข้ารหัสด้วย nonce ใน IKE

hadz

27/6/23 11:49

ในการแลกเปลี่ยน IKE ข้อความแรกที่ส่งไม่ได้เข้ารหัสและไม่ผ่านการรับรองความถูกต้อง สำหรับการตรวจสอบสิทธิ์ ข้อความที่ส่งจะเข้ารหัสด้วย nonce

หากชายที่อยู่ตรงกลางแอบฟังการสนทนานี้ เขา/เธอจะรู้ว่าจะใช้อัลกอริธึมการเข้ารหัสใดในการแลกเปลี่ยน ผู้โจมตีไม่สามารถทราบเนื้อหาของข้อความที่เข้ารหัสทุกข้อความได้ เนื่องจากไม่มีข้อความใดรวมอยู่ในข้อความด้วย เราจะพูดได้อย่างไรว่าการแลกเปลี่ยนเหล่านี้ปลอดภัย

ตัวอย่างเช่น: ใน IKEv1 โหมดหลัก การพิสูจน์ตัวตนด้วยลายเซ็นดิจิทัล:

ผู้ริเริ่มส่ง: HDR, SA (SA คือเพย์โหลดการเจรจาสมาคมความปลอดภัยที่มีข้อเสนออย่างน้อยหนึ่งข้อ)

ผู้ตอบ: HDR, SA

ผู้ริเริ่ม: HDR, KE, Ni (KE คือค่า Diffie-Hellman สาธารณะ และ Ni คือ Nonce)

ผู้ตอบ: HDR, KE, ไม่มี

ผู้ริเริ่ม : HDR*, IDii, [ CERT, ] SIG_I (ตอนนี้ข้อความถูกเข้ารหัสแล้ว)

หากผู้โจมตีดักฟังการแลกเปลี่ยนครั้งแรก ผู้โจมตีจะไม่สามารถถอดรหัสการแลกเปลี่ยนที่เข้ารหัสได้หรือไม่

0 + 0

ไม่เคย

การเข้ารหัส

Score:1

Crypto

Maarten Bodewes

27/6/23 14:58

อัลกอริทึมและการกำหนดค่าอัลกอริทึมโดยทั่วไปถือว่าฝ่ายตรงข้ามรู้จัก ดังนั้นส่วนนั้นจึงไม่ใช่ปัญหา หากมีการส่งใบรับรองในที่โล่ง ข้อมูลในใบรับรองสามารถดักฟังได้โดยตรง นี่คือสาเหตุที่ TLS 1.3 เช่น เริ่มเข้ารหัสโดยตรงหลังจากข้อตกลงคีย์

และไม่ เมื่อใช้ DH เราสามารถสันนิษฐานได้ว่าคีย์เซสชันนั้นมาจากข้อตกลงคีย์ DH ด้วย DH แม้จะไม่มีการพิสูจน์ตัวตน ก็ไม่สามารถถอดรหัสโดยการดักฟังได้ คุณยังคงสามารถโจมตี MitM หรือบุคคลที่ไม่รู้จักซึ่งสร้างการเชื่อมต่อได้ หากคุณไม่รับรองความถูกต้องของฝ่ายดังกล่าว หากโปรโตคอลเป็นสิ่งที่ต้องทำ SIG_I จะถูกใช้สำหรับการรับรองความถูกต้องของเอนทิตี แต่โปรดทราบว่านี่เป็นเพียงผู้ริเริ่มที่กำลังตรวจสอบตนเอง

0 + 0

Maarten Bodewes

27/6/23 14:59

ระวัง ฉันเพิ่งค้นหาความหมายของคำศัพท์ IKE บางคำหากมีใครที่มีความรู้ด้านการทำงานของ IKE โปรดปรับเปลี่ยน แสดงความคิดเห็น หรือ - แน่นอน - โพสต์คำตอบที่ดีกว่าหรือแตกต่างออกไป

ตอบกลับ

Score:1

Crypto

poncho

27/6/23 17:20

หากชายที่อยู่ตรงกลางแอบฟังการสนทนานี้ เขา/เธอจะรู้ว่าจะใช้อัลกอริธึมการเข้ารหัสใดในการแลกเปลี่ยน ผู้โจมตีไม่สามารถทราบเนื้อหาของข้อความที่เข้ารหัสทุกข้อความได้ เนื่องจากไม่มีข้อความใดรวมอยู่ในข้อความด้วย

ใช่ พวกเขาจะรู้ว่าอัลกอริธึมการเข้ารหัส IKE คืออะไร พวกเขาจะไม่รู้จักคีย์เข้ารหัส นั่นเป็นเพราะ IKE (ทุกโหมดของทุกเวอร์ชัน) ทำการแลกเปลี่ยน Diffie-Hellman เสมอ และสร้างคีย์ตามนั้น คนที่อยู่ตรงกลางไม่สามารถรับสิ่งนั้นได้ ดังนั้นจึงไม่รู้คีย์ (และไม่สามารถฟังได้)

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Encrypting with nonces in IKE

TH: การเข้ารหัสด้วย nonce ใน IKE

RO: Criptare cu nonces în IKE

RU: Шифрование с одноразовыми номерами в IKE

VI: Mã hóa bằng nonce trong IKE

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา