שְׁאֵלָה:
האם "בדיקת טביעות אצבע" מספיקה כדי לאמת אישורי HTTPS?
gasko peter
2013-05-31 16:28:32 UTC
view on stackexchange narkive permalink

אז אני במקום A, ראה את השלט הזה:

Secure Connection Failed

ואני כותב את טביעות האצבעות לפיסת נייר (אתר זה הוא רק דוגמה):

Certificate fingerprints

בסדר. ואז, אני הולך למקום B (מדינה אחרת וכו ') ואז אני בודק את האתר הזה. השלט (לתעודת החתימה העצמית) מופיע שוב, בסדר. אבל: אני מוציא את הנייר שלי ובודק את טביעת האצבע של האתר. זה אותו הדבר.

שאלה : בבדיקת טביעת האצבע של האתר, האם אוכל להיות בטוח ב 100% כי:

  • אני מבקר באותו אתר ( שרת) בשני המקומות (כך שאף אחד לא יכול לייצר טביעת אצבע זו בשרת אחר ?, MiTM?)
  • אני מאובטח מכיוון שלא ניתן לרחרח את התוכן של חיבור HTTPS.

עמ ': אני משתמש בגלישה פרטית עם Firefox במחשב הנייד שלי. גם צד השרת הוא שלי, ייצרתי את הסרטי החתימה העצמית. בינתיים הופעלו מחדש המחשב הנייד, ולכן עלי ללחוץ שוב על כך: "אני מקבל את הסיכון, המשך בכל מקרה"

אתה גולש דרך השרת שלך ללקוח ??? אנא הרחיבו. אם אתה מציב תעודה בחתימה עצמית במשוואה ושרת נשמע כאילו אתה האיש באמצע.
אם אתה בטוח שקיבלת את טביעת האצבע הנכונה בפעם הראשונה (כלומר. אתה בטוח ב 100% שלא היה MitM כשכתבת את טביעת האצבע על נייר) וקיבלת את אותה טביעת אצבע ברשת אחרת, אז כן, ההנחות שלך נכונות.
המחברת שלי היא הלקוח והשרת שלי הוא השרת. אין VPN או מנהרת SSH או כל דבר אחר, רק גלישה בשרת שלי באינטרנט המסוכן.
שתיים תשובות:
Rod MacPherson
2013-05-31 20:56:39 UTC
view on stackexchange narkive permalink

כן. יש אפשרות קטנה ליצור תעודה נוספת עם אותו חשיש MD5 (התנגשות MD5), בעצם אין סיכוי שלשני כניסות יהיה אותו MD5 ואותו חשיש SHA1. טביעת אצבע כפולה עם חשיש זה משמשת כראיה בבית המשפט. אתה רוצה להוכיח שקובץ זהה לקובץ, או שתוכן הכונן הקשיח לא השתנה בזמן שהיה בידי אכיפת החוק וכו '. כך זה נעשה.

האם אתה יכול בבקשה למסור אתר / כתובת אתר אותנטיים האומרים את אותו הדבר כפי שאתה מציין? תודה!!
Hpow זה? http://stackoverflow.com/questions/1323013/what-are-the-chances-that-two-messages-have-the-same-md5-digest-and-the-same-sha
עוד על שימוש משפטי: "אמנם לא ניתן להוזיל את האפשרות של התנגשות חשיש, אך ניתן לצמצם זאת באמצעות הגדלת אורך הסיביות היעיל. ניתן להשיג זאת על ידי שילוב של מספר ההלגוריתמים או שימוש באלגוריתמים מורכבים יותר." Http: // www. dfrws.org/2010/proceedings/2010-314.pdf עמוד 7
גם DCFLDD וגם DC3DD משתמשים בשיטה זו. http://books.google.ca/books?id=J8h8VWUmDuYC&pg=PA65&lpg=PA65&dq=dcfldd+hash+log&source=bl&ots=mSxhb2um74&sig=E471F5qeQogSXIY9u3qCpE55T2k&hl=en&sa=X&ei=1fivUYvZLOiZyAGs5YFY&sqi=2&ved=0CHIQ6AEwCA#v=onepage&q=dcfldd%20hash% 20log & f = false
כמו גם משכפלי פלילי חומרה: http://www.digitalintelligence.com/products/forensic_duplicator_2/
Thomas Pornin
2013-07-23 01:08:47 UTC
view on stackexchange narkive permalink

כן, יש לך את האחריות לכך שהתעודה היא הנכונה. זה מסתמך על התנגדות תמונה ראשונה שנייה של פונקציות החשיש המעורבות.

התנגדות להתנגשויות של פונקציית hash h נוגעת לקשיות של מציאת שתי תשומות מובחנות. x ו x ' כך ש h (x) = h (x') . ההתנגדות לתמונות מקדימות שנייה כמעט זהה, למעט ש x קבוע: בהינתן ערך x , זה יהיה בלתי אפשרי למצוא ערך x ', להבדיל מ- x , כך ש h (x) = h (x ') . זה המקרה שלך כאן: x הוא האישור האמיתי, אותו אתה מאמת מ"מקום A "ואז אתה רושם h (x) על הנייר שלך. התוקף יצליח רק אם הוא יכול לבנות אישור מזויף x ' שהג'אש שלו תואם את מה שכתבת בעיתון שלך. התוקף לא יכול לבחור ב x או בערך שכתבת על הנייר שלך; עליו לעבוד במגבלות אלה.

לניואנס יש חשיבות מסוימת מכיוון שלמרות ש- MD5 נשבר ביסודיות ביחס להתנגשויות (ו- SHA-1 נחלש, באופן עדיין תיאורטי), התנגדות MD5 ל תמונות ראשונות שנייה עדיין טובות במיוחד (כמעט כמו המקסימום התיאורטי, והרבה מעבר למה שניתן לפצח בעזרת הטכנולוגיה הצפויה לעין). מכאן בטיחותך. אתה אפילו לא צריך להשתמש ב גם MD5 וגם ב- SHA-1; בדיקת אחת מהן מספיקה.

עם זאת, הקפד לבדוק את כל הספרות ההקסדצימליות . אם אתה בודק רק את כמה הראשונים מהם, הדבר מקל על משימת התוקף.



שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...