Encryption

有人可以竊取使用對稱加密的 2 個客戶端之間的密鑰嗎?

  • May 12, 2018

未經授權的人能否聽到 2 個客戶之間的對話並抓住關鍵?因為如果我理解正確,一個客戶端需要通過通道發送密鑰,以便另一個客戶端可以解密數據……所以是的,這就是我的問題;在那個時間範圍內未經授權的人能否抓住密鑰,然後開始解密通過該通道的任何數據?

不可以。如果您使用適當的密鑰交換協議,竊聽不能讓對手取回密鑰。例如,請參閱Diffie-Hellman 密鑰交換

在這個答案中,我將假設兩個相關方已經共享一個強對稱密鑰(即不是密碼),這可能是通過例如使用適當的密鑰協商技術(例如可能使用非對稱加密的 TLS 使用的那些)或例如,通過實體、安全的快遞運輸。


不,如果使用適當的(一組)加密機制,攻擊者無法獲知消息的密鑰或任何關於消息的資訊,除非它們的長度。在這些協議中,對稱密鑰通常用於派生加密和認證密鑰,這些密鑰用於加密和認證雙方之間的消息。然後,由於對稱密鑰加密方案的安全性以及另一方通過相關對稱密鑰的知識進行身份驗證這一事實,中間人攻擊被挫敗。

此外,有時將對稱密鑰與執行Diffie-Hellman 協議的結果相結合以獲得額外的安全屬性,例如當對稱密鑰在未來洩露時,過去的會話無法被解密。

在給定共享對稱密鑰的情況下實現這些安全屬性的一組範例協議是來自 TLS 的 PSK 密碼套件

引用自:https://crypto.stackexchange.com/questions/59109