Рейтинг:1

Предотвращение атаки с откатом версии в TLS 1.2?

флаг cn

Существуют ли способы предотвращения атаки с откатом версии при использовании TLS 1.2 (помимо отключения более ранних версий)? Я читал о том, что TLS 1.3 обеспечивает механизм защиты от понижения версии, встроенный в случайный одноразовый номер сервера.Есть ли такой механизм в TLS 1.2?

kelalaka avatar
флаг in
Насколько я знаю, нет
Рейтинг:2
флаг cn

Откат при фальсификации обмен ClientHello/ServerHello обнаруживается и блокируется Finished во всех версиях TLS. Для простого обмена ключами RSA клиентская версия дополнительно «контрабандно проносится» в зашифрованный предварительный секрет что позволяет более раннее обнаружение, но с начала 2010-х (подростков?) простой-RSA в основном устарел или отброшен, потому что он не обеспечивает прямую секретность. Для (всех) наборов, использующих проверку подлинности клиента в TLS 1.0-1.2, подпись клиента также охватывает расшифровку, включая версию, таким образом обнаруживая откат, но использование проверки подлинности клиента является необязательным и редко.

Понизить рейтинг вызывая сбой рукопожатия более высокой версии, так что клиент вынужден использовать (и принимать) более низкую версию.

TLS 1.0-1.2 указать проверку на понижение на SSLv2 путем установки младших байтов предварительного секрета перед шифрованием при обмене ключами с использованием простого RSA (который является единственным обменом ключами в SSLv2); это E.2 в RFC 2246 и 4346 и E.3 в RFC 5246. Но к середине-концу нулевых, когда были приняты 1.1 и 1.2, практически все/все отказались от SSLv2, и он был официально запрещен RFC6176 в 2011 году, так что это стало спорным. (Java JSSE до j7 в 2011 году по умолчанию использовала «переходный» привет формат из SSLv2, но JSSE никогда не поддерживал фактический протокол SSLv2.)

Для TLS 1.0-1.2 RFC 7507 в 2015 году определяет SCSV для обнаружения перехода на более раннюю версию (и упоминается в RFC8446, который включает код предупреждения).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.