Atakebloj kaj protektebloj

El Ĉifru.net
Revizio de 16:53, 18 jan. 2014 fare de Johmue (diskuto | kontribuoj) (Komenco)
(malsamoj) ← Antaŭa versio | Rigardi nunan version (malsamoj) | Sekva versio → (malsamoj)

La sekva teksto estas parto de artikolo aperinta en Scienca Revuo verkita de Uzanto:Johmue.


La danĝero de la mezula atako

Grava kondiĉo estas, ke la publikaj ŝlosiloj, kiujn oni uzas por ĉifri estas aŭtentaj, t.e. oni volas esti certa, ke uzata publika ŝlosilo vere apartenas al la homoj, al kiu oni celas mesaĝi.

Tiu kondiĉo implicas unu atakeblon, la tiel nomatan mezulan atakon. Do ni denove rigardas la ekzemplon de Anjo kaj Boĉjo. Anjo akiras la publikan ŝlosilon de Boĉjo kaj uzas ĝin por ĉifri mesaĝon sendotan al Boĉjo. Sed ĉu ŝi povas esti certa, ke la publika ŝlosilo mem estas aŭtenta? Eble atakanto – Moĉjo – kaptis la publikan ŝlosilon de Boĉjo survojan al Anjo kaj anstataŭigis ĝin per alia publika ŝlosilo, kiu mensoge diras ke ĝi estas de Boĉjo. Poste la atakanto kaptas la mesaĝon tiel ĉifritan, malĉifras kaj legas ĝin kaj fine ĉifras ĝin per la vera publika ŝlosilo de Boĉjo por sendi ĝin al Boĉjo. Boĉjo do ricevas ĉifritan mesaĝon malĉifreblan per sia privata ŝlosilo kaj eĉ ne suspektas, ke la atakanto Moĉjo jam legis la klarmesaĝon. Per tiu mezula atako la atakanto en la mezo povas ataki kaj la fidindecon kaj la aŭtentecon de la mesaĝo.

Protektoj

Kontrolo de fingrospuro

Kion fari kontraŭ la mezula atako? La respondo estas simpla, sed tio ne signifas ke la afero facilas. La publikaj ŝlosiloj devas esti aŭtentaj. Oni povas uzi alian sekuran komunikkanalon por interŝanĝi la publikajn ŝlosilojn. Sed sekuraj komunikkanaloj estas multekostaj aŭ malkomfortaj, ekzemple oni povas renkontiĝi persone por interŝanĝi la publikajn ŝlosilojn. Tio postulas almenaŭ unufoje renkontiĝi kun ĉiu komunikpartnero antaŭ ol kapabli komuniki fidinde. Do necesas faciligaj rimedoj.

Oni povas voĉlegi la ŝlosilojn per telefono. Tio estas malavantaĝa ĉar la ŝlosiloj kutime estas longaj sensignifaj ĉenoj de literoj kaj ciferoj. Tion oni povas faciligi per tiel nomata fingrospuro. La fingrospuro estas kvazaŭ kontrolsumo de la tuta ŝlosilo. Tiu fingrospuro eblas printi sur vizitkarton aŭ kontroli telefone.

Aŭtentiga aŭtoritato

Alia eblo estus, ke fidinda aŭtoritato subskribas ĉies publikajn ŝlosilojn. Do Anjo kreas ŝlosilparon kaj kun la publika ŝlosilo vizitas la aŭtentigan aŭtoritaton kaj petas subskribon de sia publika ŝlosilo. La aŭtentiga aŭtoritato subskribas ĝin per sia privata ŝlosilo kaj donas la subskribon al Anjo. Anjo poste povas sendi al Boĉjo sian publikan ŝlosilon kun la subskribo de la aŭtentiga aŭtoritato. Boĉjo povas uzi la ĉie konatan publikan ŝlosilon de la aŭtentiga aŭtoritato por aŭtentigi la subskribitan publikan ŝlosilon de Anjo. Stariĝas kelkaj demandoj pri tiu metodo:

  • Ĉu la aŭtentiga aŭtoritato estas fidinda? Eble atakanto povas konvinki ĝin, ke li estas Anjo kaj tiel ricevi subskribitan ŝlosilon, kiu funkcias kiel aŭtenta publika ŝlosilo de Anjo.
  • Kio okazas se atakanto sukcesas ŝteli la privatan ŝlosilon de la aŭtentiga aŭtoritato? Tiam la atakanto povas subskribi ajnan falsan ŝlosilon kaj ŝajnigi ke la aŭtoritato agnoskis ĝin aŭtenta. Tia afero en la jaro 2011 grandskale okazis.