私の理解では、安全な SSL 通信の前に、対称キーが 2 つの当事者間で確立されます。では、SSL セッションに安全でないワイヤレス アクセス ポイントが含まれる場合、攻撃者が電波を傍受して確立されたキーを入手することは可能でしょうか?
2 に答える
6
SSL の鍵交換は、非対称暗号化に基づいています。たとえば、クライアントはサーバーの公開鍵を使用してシークレットを暗号化する場合があります。その公開鍵の秘密鍵を持っているのはサーバーだけなので、サーバーだけがその値を復号化できます。
受動的な聞き手は、その秘密を知ることができません。SSL は、クライアントとサーバー間の完全な通信を見る攻撃者に対して安全です。
アクティブな攻撃者は、中間者攻撃を開始しようとする可能性があります。これは、彼がサーバーになりすまして、別の証明書と公開鍵をクライアントに送信することを意味します。クライアントが証明書を受け入れると、攻撃者は成功します。そのため、SSL では証明書の検証が不可欠です。
于 2012-08-19T09:29:39.580 に答える
0
安全でない接続で共有秘密鍵を確立する既知の方法を次に示します。よく知られているのはDiffie-Hellman鍵交換ですが、他にもあります。
SSL 自体については、SSL のドキュメントを参照してください。
于 2012-08-19T10:19:31.593 に答える