Устранение уязвимостей в протоколе шифрования Интернета Transport Layer Security

Атака на обмен ключамиНапример, ИТ-специалистам удалось украсть ключ, о котором две стороны договорились через TLS версии 1.2.

Такой ключ всегда требуется, когда партнеры по коммуникации хотят обменяться секретной информацией, например, если клиент передает данные кредитной карты в интернет-магазин.Протокол TLS предоставляет три подхода к согласованию ключей.

Большинство проблем вызвано одним из так называемых протоколов рукопожатия, который называется TLS-RSA. Проще говоря: сервер интернет-магазина отправляет клиенту почтовый ящик. Клиент помещает секретное сообщение в почтовый ящик и отправляет его обратно на сервер. Сервер, в свою очередь, открывает почтовый ящик, получая доступ к секретному сообщению, то есть к ключу.

Успешная атака БлейхенбахераВыполнив атаку Блейхенбахера, команда Швенка получила доступ к ключу: для этого специалисты по ИТ-безопасности вводили ошибки в секретное сообщение, прежде чем поместить его в почтовый ящик и отправить на сервер. Сервер ожидает, что входящее сообщение имеет определенную форму; в противном случае запускается диспетчер ошибок.

Управление ошибками занимает больше времени, чем сервер, продолжающий обмен ключами в обычном режиме. На этот раз запаздывание дало подсказки относительно содержания сообщения, то есть ключа, который должен оставаться секретным.

Новая версия TLS 1.3, которая в настоящее время стандартизируется Инженерной группой Интернета, будет использовать только другой протокол для согласования ключей.Обнаружены другие бреши в безопасностиГруппа Швенка также участвовала в других атаках на TLS, например, в «Атаке утопления», вызвавшей много шума в марте 2016 года (http://aktuell.ruhr-uni-bochum.de/pm2016/pm00024.html.de).

Злоумышленники обошли механизмы безопасности текущей версии TLS 1.2, получив доступ через предыдущую версию. Старые версии протоколов безопасности часто устанавливаются на серверах, чтобы поддерживать как можно больше различных браузеров.

Аналогичным образом другой группе на кафедре безопасности сети и данных удалось создать поддельные цифровые подписи в текущей версии TLS 1.2.

9 комментариев к “Устранение уязвимостей в протоколе шифрования Интернета Transport Layer Security”

  1. Каменева Виктория

    Было бы неплохо открыть рынок для внешнего транзита из РФ, Туркменистана, Ирана, ведь современный мир это открытость но с ньюансами, есть немало олигархов, которые способны договориться даже с Путиным и транзитировать газ через Украину.

  2. Кого будет отправлять на тот свет что бы Мосхадов дал свидеиельские показания?

  3. Какцапы, а ваш ботоксный педофил каких мальчиков любит упитанных или таких как в Крыму, оборванных и голодных?

  4. Собственно, голосование зрителей опять расставило все по местам, ЖЮРИ тащило Македонию и черную Швецию, а зрители оценивали адекватно

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *