Geremia
2016-03-11 05:56:31 UTC
完美前向保密(PFS)是否會使中間人(MitM)攻擊更加困難?如果沒有,為什麼?
完美前向保密(PFS)是否會使中間人(MitM)攻擊更加困難?如果沒有,為什麼?
不是。 PFS意味著,如果攻擊者在未來中獲得了您的私鑰,他們將無法使用它來對過去中記錄的通信進行解密。如果他們擁有MitM職位,他們仍然可以使用它來冒充您(“您”為您的服務器)。這樣,他們就可以記錄和/或修改所有明文。
沒有合法服務器的私鑰(或該服務器的欺詐證書,以及該證書的私鑰),TLS連接上的MitM是毫無意義的(除了針對TLS實現中的錯誤的某些攻擊)。 PFS在這裡沒有什麼區別。
現在,PFS對於通過被動記錄獲得的加密數據的前向保密確實很重要。 MitM絕對是獲取記錄的一種方法-例如,您的ISP可以執行此操作,因為他們始終在您的MitM位置上-但它也可以通過被動監聽來完成,而無需實際處於連接中間。例如竊聽,連接到集線器(而不是交換機)並將網絡接口設置為混雜模式,監視未加密的WiFi網絡(捕獲所有傳輸的流量)等等。上。如果您的攻擊者正在從MitM位置執行此操作,那麼PFS就很重要,因為這意味著即使以後他們獲得服務器的私鑰,他們也無法解密記錄的TLS流量。