ฉันกำลังอ่านเกี่ยวกับการโจมตีล็อกแจม ฉันถูกถามว่าสามารถป้องกันการโจมตีด้วยการตรวจสอบความสมบูรณ์ของ เซิร์ฟเวอร์ สวัสดี ข้อความ.
คำตอบคือไม่ เพราะคนกลางยังส่งต้นฉบับไม่ได้ เซิร์ฟเวอร์ สวัสดี ข้อความและส่งของตัวเอง
จากการวิจัยของฉัน ดูเหมือนว่าไคลเอนต์จะได้รับรหัสสาธารณะของเซิร์ฟเวอร์เท่านั้นในช่วง เซิร์ฟเวอร์ สวัสดี ข้อความที่มีรหัสสาธารณะของเซิร์ฟเวอร์
ถ้าเป็นเช่นนั้น คำตอบของฉันควรจะถูกต้อง
มีวิธีใดบ้างที่ไคลเอนต์จะทราบรหัสสาธารณะของเซิร์ฟเวอร์ก่อน เซิร์ฟเวอร์ สวัสดี ข้อความ?
การโจมตีที่เราเรียกว่า Logjam แสดงอยู่ในรูปที่ 2 และอาศัยข้อบกพร่องในวิธีที่ TLS เขียน DHE และ
DHE_EXPORT. เมื่อเซิร์ฟเวอร์เลือกDHE_EXPORTสำหรับ การจับมือกันจะดำเนินการโดยการลงนามการแลกเปลี่ยนคีย์เซิร์ฟเวอร์ข้อความที่มี 512 บิต $p_{512}$แต่โครงสร้างของสิ่งนี้ ข้อความจะเหมือนกับข้อความที่ส่งระหว่างมาตรฐาน DHE ciphersuites ส่วนที่ลงนามของเซิร์ฟเวอร์ที่สำคัญอย่างยิ่ง ข้อความไม่สามารถรวมการบ่งชี้ใดๆ ของ ciphersuite เฉพาะได้ ที่เซิร์ฟเวอร์ได้เลือกไว้ โดยมีเงื่อนไขว่าลูกค้าเสนอ DHE ผู้โจมตีที่ใช้งานอยู่สามารถเขียนไคลเอ็นต์ใหม่ได้ลูกค้าสวัสดีถึง นำเสนอที่สอดคล้องกันDHE_EXPORTciphersuite ยอมรับโดย เซิร์ฟเวอร์และลบ ciphersuites อื่น ๆ ที่สามารถเลือกได้ แทน. ผู้โจมตีเขียนใหม่เซิร์ฟเวอร์สวัสดีตอบสนองต่อ แทนที่ผู้ที่ได้รับเลือกDHE_EXPORTciphersuite กับการจับคู่ ciphersuite ที่ไม่ส่งออกและส่งต่อการแลกเปลี่ยนคีย์เซิร์ฟเวอร์ข้อความถึงลูกค้าตามที่เป็นอยู่ ลูกค้าจะตีความว่า ทูเพิลเกรดส่งออก $(p_{512}, g, g^b)$ ตามที่เลือกพารามิเตอร์ DHE ที่ถูกต้อง โดยเซิร์ฟเวอร์และดำเนินการจับมือกัน เดอะ ไคลเอนต์และเซิร์ฟเวอร์มีการถอดเสียงการจับมือกันที่ต่างกัน เวที แต่เป็นผู้โจมตีที่สามารถคำนวณได้ $ข$ ใกล้เคียงของจริง เวลาสามารถได้รับความลับหลักและคีย์การเชื่อมต่อ เพื่อจับมือกับลูกค้าให้เสร็จสิ้นจากนั้นจึงเป็นอิสระ อ่านและเขียนข้อมูลแอปพลิเคชันโดยอ้างว่าเป็นเซิร์ฟเวอร์
และคำถามของคุณอ่าน:
ฉันกำลังอ่านเกี่ยวกับการโจมตีล็อกแจม ฉันถูกถามว่าสามารถป้องกันการโจมตีด้วยการตรวจสอบความสมบูรณ์ของข้อความ Hello ของเซิร์ฟเวอร์ได้หรือไม่
และฉันเดาว่าคำตอบคือ ใช่แต่ถ้าจะลงนาม / ตรวจสอบชุดของชุดการเข้ารหัสที่มีให้ภายใน เซิร์ฟเวอร์สวัสดีและดูเหมือนว่าอย่างน้อย TLS ถึง 1.2 ล้มเหลวในการทำเช่นนั้น กล่าวอีกนัยหนึ่ง คุณต้องเปลี่ยนโปรโตคอล TLS เพื่อรวมชุดการเข้ารหัสที่มีให้ในการสร้างลายเซ็น/การยืนยัน ซึ่งทำให้เข้ากันไม่ได้กับซอฟต์แวร์ TLS อื่นๆ
ดังนั้นในขณะนี้ดูเหมือนว่าการไม่อนุญาตของคุณ การนำไปใช้งาน เพื่อดำเนินการ DHE_EXPORT (หรือ DH ชั่วคราว 1024 บิต) เป็นหนทางข้างหน้าสำหรับ TLS สูงสุด 1.2
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
