Реплика: знание секретных ключей и криптографические операции
Всегда ли требуется знать значение секретного ключа, чтобы провести ту или иную атаку на систему аутентификации с подменой стороны? Вовсе нет.
Понятно, что знание значения секретного ключа позволяет успешно выполнить любые криптографические операции (подпись, получение общего секрета, доказательство знания ключа и пр.), однако для подавляющего большинства практических протоколов – достаточно доступа к некоторому оракулу, который может выполнять одну конкретную операцию с секретным ключом, само значение ключа при этом остаётся внутри оракула.
Хрестоматийный пример – HSM (аппаратный модуль безопасности): здесь ключ может быть принципиально неизвлекаемым – генерируется внутри модуля, операции выполняются тоже внутри. Так, для получения значения электронной подписи оракулу передаётся значение хеш-функции от документа, а в ответ приходит значение подписи. В большинстве практических случаев электронная подпись используется в качестве способа получения доказательства доступа к секретному ключу (например, в TLS и др.). При этом нетрудно придумать сценарии, когда доступ к нужному оракулу позволяет нагенерировать, скажем, подписей впрок. Это подразумевает некоторый дефект в атакуемом протоколе, потому что проверочное значение должно быть непредсказуемым, но тем не менее. А вот уже к возникновению “нужных оракулов с ключами” могут приводить ошибки в реализации верхнеуровневых протоколов.
Адрес записки: https://dxdt.ru/2023/08/07/10702/
Похожие записки:
- Реплика: преодоление air gap
- Взлом Twitter и влияние на офлайн
- Симметричные ключи, аутентификация и стойкость в TLS
- Open Source и добавление "вредоносного кода"
- Сдвиги времени в сертификатах Let's Encrypt
- Техническое описание TLS: обновление 2022
- Постквантовые криптосистемы на экспериментальном сервере TLS
- TLS для DevOps
- CVE-2024-3661 (TunnelVision) и "уязвимость" всех VPN
- VPN и DNS-сервисы с ECS: утечка сведений об адресах
- TLS в виртуальных машинах и извлечение ключей хостингом
Написать комментарий