Bạn có thể ngăn một người đàn ông ở giữa đọc tin nhắn?

Tôi đã nghe về tất cả các biện pháp ngăn chặn Tấn công trung gian này và tôi tự hỏi, làm thế nào điều này có thể hoạt động nếu người đàn ông ở giữa chỉ nghe luồng của bạn và không muốn tự thay đổi tin nhắn.

Người đàn ông ở giữa không thể lấy chìa khóa bị đối thủ tráo đổi, thay đổi chìa khóa và sau đó giải mã và mã hóa tin nhắn một lần nữa?

Làm thế nào một chứng chỉ có thể ngăn chặn điều này?

Biên tập:

Tôi đã nghe nói rằng cơ quan cấp chứng chỉ thường nói: "Vâng, đó là chìa khóa khác". Nhưng làm thế nào tôi có thể chắc chắn, rằng chữ ký của chứng chỉ không bị sai lệch?

Người đàn ông ở giữa không thể lấy chìa khóa bị đối thủ tráo đổi, thay đổi chìa khóa và sau đó giải mã và mã hóa tin nhắn một lần nữa?

Vâng, họ có thể.

Một giao thức trao đổi khóa tương tự (phiên bản "sách giáo khoa" của) DH là an toàn chống nghe trộm (ví dụ, chỉ cần quan sát những gì đang được truyền trên kênh), nhưng hoàn toàn bị phá vỡ chống lại (MITM) tấn công man-in-the-middle, như bạn đã tuyên bố

Chứng chỉ là một nỗ lực khắc phục điều này, nhưng một vấn đề khác phát sinh: Làm thế nào bạn có thể đảm bảo cả hai bên nhận được chứng chỉ chính xác? Rõ ràng bạn không thể chỉ gửi các chứng chỉ qua kênh không an toàn vì điều này một lần nữa dễ bị tấn công MITM.

Giải pháp là sự tồn tại của một kênh thay thế, (hoàn toàn) an toàn . Đây sẽ là hai bên gặp gỡ trực tiếp và trao đổi chứng chỉ của họ hoặc qua một số kênh đáng tin cậy thay thế (ví dụ: qua điện thoại, nếu có thể tin cậy được).

Trong các mạng máy tính, kênh thay thế thường là cơ sở hạ tầng khóa công khai (PKI). Điều này có nghĩa là hệ điều hành hoặc trình duyệt của bạn có một bộ chứng chỉ gốc được cấu hình sẵn từ đó các chứng chỉ khác được ký (và có thể cả các chứng chỉ khác sử dụng chúng làm chứng chỉ trung gian ). Do đó, khi bạn truy cập một số trang web, nó sẽ xuất trình chứng chỉ đã ký , được ký bằng (một chuỗi) chứng chỉ mà bạn đã tin tưởng. Sau đó, bằng cách sử dụng chứng chỉ này, có thể trao đổi khóa được xác thực (ví dụ: để đồng ý về khóa phù du để sử dụng với mã hóa đối xứng thông thường).

Trong một cuộc tấn công giữa chừng, bạn hỏi Bob lấy chìa khóa của anh ta nhưng Eve chặn tin nhắn và gửi cho bạn chìa khóa của cô ấy. Cô hỏi Bob về chìa khóa của anh ta và sau đó chuyển tin nhắn giữa bạn và Bob, giải mã chúng, đọc và / hoặc thay đổi chúng trong quá trình này.

Vấn đề là bạn không biết liệu bạn có thực sự có chìa khóa của Bob hay không. Chứng chỉ có được xung quanh điều này bởi vì cơ quan chứng nhận (CA) cung cấp cho Bob một thông điệp được ký điện tử với nội dung "Khóa của Bob là 12345". Bạn có thể xác minh chứng chỉ này vì không có nhiều CA để trình duyệt của bạn chỉ chứa danh sách các khóa CA hợp lệ. Bây giờ, nếu Eve ngăn chặn nỗ lực của bạn để bắt đầu liên lạc được mã hóa với Bob, cô ấy có hai lựa chọn. Nếu cô ấy nói với bạn rằng khóa của Bob là 67890, thì cô ấy sẽ không cung cấp chứng chỉ và bạn nói "Xin lỗi, bạn cần chứng minh điều đó" hoặc cô ấy cung cấp chứng chỉ giả và bạn nói "Chứng chỉ đó không hợp lệ." Ngoài ra, cô ấy nói với bạn rằng khóa của Bob là 12345 và cung cấp chứng chỉ hợp lệ về điều đó, nhưng điều này không có ích gì với cô ấy vì cô ấy không '