Рейтинг:1

Подвержены ли сообщения PGP атаке «человек посередине»?

флаг pl
Lee

Скажем, Алиса хочет послать Бобу зашифрованное сообщение PGP.
Она генерирует симметричный ключ, шифрует его открытым ключом Боба и отправляет сообщение и зашифрованный симметричный ключ Бобу. Тогда Боб может расшифровать ее сообщение.
Но что, если злоумышленник MiTM изменит и зашифрованный симметричный ключ, и сообщение и отправит их Бобу?
Разве злоумышленник не может подделать исходное сообщение? Что я неправильно понимаю?

kelalaka avatar
флаг in
Цифровые сертификаты? или получить открытый ключ?
флаг pl
Lee
Открытый ключ @kelalaka Bob является общедоступным для всех, поэтому злоумышленник также может его использовать. Как вы используете цифровые сертификаты?
kelalaka avatar
флаг in
Вы забыли подписать сообщения? https://web.archive.org/web/20080702073337/http://www.pgpi.org/doc/pgpintro/
флаг pl
Lee
@kelalaka Вы подписываете сообщения, но злоумышленник также может подписать свое собственное сообщение, и все же получатель сможет расшифровать сообщение злоумышленника (поскольку оно было зашифровано с помощью открытого ключа получателя)
kelalaka avatar
флаг in
Когда вы проверите подпись сообщения, что вы увидите? Вы знаете, что такое цифровая подпись? Для подписи требуется закрытый ключ владельца, а для проверки открытый ключ. Когда вы получаете сообщение от Боба, вы проверяете наличие открытого ключа Боба или получаете его из доверенного каталога. Если подпись не проверена с помощью открытого ключа Боба, то либо файл поврежден, либо кто-то пытается его подделать...
флаг kr
@Lior: *но злоумышленник также может подписать свое собственное сообщение* - Нет. Злоумышленник **не может** подписать, потому что у него нет закрытого ключа Алисы. Если злоумышленник подпишется своим ключом, то Боб увидит, что подпись не принадлежит Алисе.
Рейтинг:1
флаг in

Причина, по которой это невозможно, заключается в том, как утверждали другие, что подписанное сообщение не может быть подделано. Конечно, злоумышленник может подписать любое сообщение, но только закрытым ключом, принадлежащим его собственному открытому ключу/сертификату.

Итак, что происходит:

  1. Алиса подписывает сообщение своим закрытым ключом, указывая свой открытый ключ/сертификат;
  2. Алиса шифрует подписанное сообщение с помощью открытого ключа Боба (поскольку в PGP используется метод «подписать, затем зашифровать»);
  3. Боб получает сообщение и расшифровывает его с помощью своего закрытого ключа;
  4. Боб получает идентификатор ключа Алисы и ищет ее открытый ключ/сертификат, выясняя, что это она;
  5. Боб проверяет, что подпись под сообщением принадлежит Алисе.

Теперь Мэлори (MitM, использующая обычные имена), очевидно, может отправлять зашифрованные сообщения Бобу, однако она не может расшифровать сообщение Алисы, поскольку у нее нет закрытого ключа Боба.

Что касается генерации подписи: Мэлори может поставить свою собственную подпись и изменить идентификатор, но тогда сообщение будет не от Алисы.

Конечно, это требует, чтобы открытый ключ/сертификат Алисы был заранее известен и доверен Бобу, иначе Мэлори может создать пару ключей и отправить открытый ключ/сертификат Бобу, выдавая себя за Алису. С PGP это доверие создается с помощью сети доверия.

Поскольку эта сеть доверия никогда не была настолько безопасной для PGP, настоятельно рекомендуется установить доверие напрямую, например, отправив сертификат по почте, а затем проверив отпечаток ключа по телефону. PGP был разработан с учетом этого (например, создание простой для проверки системы отпечатков пальцев и требование явного доверия к открытым ключам/сертификатам в хранилище доверенных сертификатов).

Maarten Bodewes avatar
флаг in
Помните, что PGP — это старый протокол; существуют атаки, и более новые протоколы могут обеспечить лучшую безопасность.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.