我在想象一个密钥交换协议。如果入侵者可以在密钥交换协议期间获得共享密钥,我想知道如何保护连接。
我能做些什么来确保连接安全吗?
谢谢你。
问问题
109 次
2 回答
2
如果它是加密密钥交换协议,那么您无需担心。
它的工作原理是这样的:A 有一个秘密,用于计算公共信息。B 有一个秘密,用于计算公共信息。当用 B 的秘密计算 A 的公共信息时,它会给出一个密钥。同样的结果是如果 B 的公共信息是用 A 的秘密计算的。所以基本上只有公共信息是通过网络发送的。
阅读更多相关信息:https ://en.m.wikipedia.org/wiki/Diffie-Hellman_key_exchange
并且不要在家里尝试这个,经典教科书密码学中有很多东西可以利用,专家知道的解决方案。始终使用专家实施的解决方案。请参阅:https ://crypto.stackexchange.com/questions/20085/which-attacks-are-possible-against-raw-textbook-rsa
您可以通过使用良好的协议来防止密钥被盗。但是,如果入侵者找到了窃取密钥或更可能替换它的方法,那么您将无能为力。
于 2015-10-24T10:12:40.350 回答
1
如果您没有任何可以信任的信息,那么您将无法设置安全连接,因为您不知道终点。然而,密钥协商算法的设置方式使得难以获得共享秘密。
以 ephemeral-ephemeral (Elliptic Curve) Diffie-Hellman 为例。这提供了完美的前向安全性。即使两方之间的所有消息都被截获,也无法从消息中获取共享密钥(除了暴力破解密钥本身,或从一方获取密钥)。如前所述,密钥协商需要身份验证,这可能会在连接设置期间失败。
如果攻击者获得了密钥,那么您首先需要查明情况是否如此。一旦密钥对攻击者可用,通过使用密钥获得的所有安全属性都将丢失。
于 2015-10-24T13:18:26.923 回答