如果两台主机之间的活动、经过身份验证的连接被中断,攻击者取代了其中一台主机,那么 SSL 功能如何帮助对抗或防止?
问问题
3295 次
2 回答
3
两台原始主机已就临时密钥达成一致,因此试图劫持连接的主机需要知道密钥才能代替其中一台主机。否则它不能发送任何被对方视为有效的消息。
这称为主密钥(参见https://www.rfc-editor.org/rfc/rfc6101#section-6.1)。
因此,除非劫持者能够破解加密,否则他不能简单地劫持连接。
如果您提到的中断意味着建立新连接,则证书验证的通常规则会阻止攻击者替换一侧(但前提是使用并验证了客户端证书,否则可以替换客户端)。有诸如证书固定之类的方法可以防止使用不同的有效证书,但必须实施这些方法。
于 2013-03-24T13:20:48.143 回答
1
您将在 TLS 规范的介绍中找到您问题的大部分答案。
在建立 SSL/TLS 连接时,双方就一个主密钥达成一致,该主密钥用于生成共享的加密密钥和 MAC 密钥。
虽然加密的目的是确保对话的机密性,但消息完整性受到消息验证码 (MAC)的保护。攻击者没有正确的 MAC 密钥来冒充合法主机。
(当然,这只有在密钥交换一开始就被正确验证时才有用。)
于 2013-03-24T22:48:06.653 回答