Рейтинг:1

Доказательство того, что замененная переменная не была изменена с помощью MITM

флаг es

Если я правильно понимаю, суть атаки «человек посередине» заключается в возможности заменить обмениваемую переменную (открытый ключ) другой.

Следовательно, для обнаружения MITM необходимо проверить, действительно ли обмениваемый открытый ключ одинаков для A и B, а для защиты от MITM необходимо иметь возможность обменивать переменную без ее изменения.

Я полагаю, что должна быть возможность обнаружить изменение переменной, используя ее для определения будущих правил обмена информацией (например, порядка данных или размера пакетов) для A и B, где следующий пакет может быть отправлен только после получения ответа. . Таким образом, MITM будет вынужден создавать (правдоподобные) ответы, чтобы продолжить обмен данными. MITM, естественно, желает собирать информацию от обмена и, следовательно, не знает наилучших возможных ответов. Кроме того, по мере развития коммуникации расхождение в обмене информацией растет и, следовательно, становится более заметным (не знаю, как? Проверка на вменяемость?). Таким образом, должно быть возможно обнаружить MITM.

Я прав или в моих рассуждениях ошибка?

Manish Adhikari avatar
флаг us
Зачем вся эта суета, которая почти не защищает от алгоритма, который должен легко собирать и быстро генерировать правдоподобный ложный ответ, когда гораздо лучший вариант использования свободно доступных стандартов, таких как TLS или сигнальный протокол, уже делает гораздо лучшую работу.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.