» »

Napad na Perfect Forward Secrecy???

Napad na Perfect Forward Secrecy???

Matthai ::

Tole zna biti hudo zanimivo predavanje: Recover a RSA Private Key from a TLS Session with Perfect Forward Secrecy

Sicer je zadeva spisana precej alarmantno, sumljivo mi je pa tole:

All that needed is the generation of a faulty digital signature from server, an event that can be observed when occurring certain conditions such as CPU overheating, RAM errors or other hardware faults.


Vse skupaj malce smrdi po klasičnem channel side napadu. Če je pa zadeva resnična in kontrolabilna, smo pa deep f**ed...
All those moments will be lost in time, like tears in rain...
Time to die.

Phantomeye ::

Vprašanje laika:

kakšne so implikacije?

AC_DC ::

Če je vmes Diffie-Hellman key exchange kaj oteži napad ?

Zgodovina sprememb…

  • spremenilo: AC_DC ()

Matthai ::

Lažje prisluškovanje?

Zdaj se špekulira, da gre za varianto Chinese Remainder Theorem optimizacije - RSA-CRT napad, ki ga je opisal Lenstra davnega leta 1996. Govori se, da je zadeva zelo vendor specific.

Bomo videli.
All those moments will be lost in time, like tears in rain...
Time to die.

AndrejO ::

Če napad razkrije zasebni ključ, potem ni prisluškovanje samo po sebi nič lažje. Lastnost PFS je, da razkritje zasebnih ključev, ki so bili uporabljeni za dogovor o simetričnem sejnem ključu, ne omogoči razkritja simetričnega sejnega ključa. PFS je zato pomemben tam in takrat, ko lahko napadalec pridobi zasebne ključe strežnikov s čemer bi lahko rekonstruiral sejni ključ. PFS ta vrata zapre.

Napad pa odpre vrata, kjer lahko napadalec izvede MITM napad, ki ostane prikrit, saj se predstavi z originalnim zasebnim ključem, ki ga je na ta način pridobil.

Neuporabno ali zgolj omejeno uporabno za prisluškovanje lastnim državljanom, kjer ima država druge mehanizme za pridobitev ključa ali ustvaritev ključa primernega za MITM. Zelo uporabno ali potencialno edina možnost za napade na tretje države, od katerih se ne more pričakovati sodelovanja, še zlasti ne takrat, kadar je cilj napada država sama.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mala šola informacijske varnosti (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Informacijska varnost
36956364 (11845) Dpool
»

Izšel Tor Messenger Beta za anonimno sporočanje

Oddelek: Novice / Varnost
74310 (2716) Jupito
»

Kritična ranljivost v OpenSSL bi lahko omogočala krajo strežniških zasebnih ključev (strani: 1 2 )

Oddelek: Novice / Varnost
7914446 (8095) Isotropic
»

Dekriptiranje HTTPS povezave v Wiresharku

Oddelek: Omrežja in internet
193062 (2314) ragezor
»

Preverjanje digitalnega podpisa

Oddelek: Informacijska varnost
336870 (5022) neki4

Več podobnih tem