Jak na MITM [was Re: utok pres ssh]

Pavel Machek pavel na suse.cz
Středa Leden 23 11:13:56 CET 2002


Ahoj!

> > Vobec pouzivat protokol SSH1 je v dnesnej dobe vrcholne nebezpecne.
> > http://slashdot.org/articles/00/12/18/0759236.shtml
> > Celkom elegantne sa s dsniffom (http://www.monkey.org/~dugsong/dsniff/)
> > da realizovat man-in-the-middle (MITM) utok (odskusane, mozem odporucit:)
> 
> Nerikam, ze protokol SSH1 je bez chyby, ale tohle je pitomost. MITM utok
> je proveditelny na kazdy sifrovaci protokol, u ktereho si strana ci
> strany, kterym zalezi na tom, aby komunikovaly s tim, s kym komunikovat
> chteji -- v tomto pripade je to klient --, neoveri identitu druhe strany.
> Coz nelze udelat jinak, nez ze se nejakym duveryhodnym zpusobem mezi obema
> stranami preda informace (staci, aby byla zarucena jeji autenticnost),
> pomoci ktere lze to overeni provest. Nebo se vyuzije treti strany (CA),

Existuje lepsi cesta: Mily servere, dokaz mi ze znas muj klic; potom budu
ochotny dokazat ti ze ja ho znam taky a dohodneme se. Pomoci 
zero-knowledge-proofs je to pry prakticke.
								Pavel

-- 
Philips Velo 1: 1"x4"x8", 300gram, 60, 12MB, 40bogomips, linux, mutt,
details at http://atrey.karlin.mff.cuni.cz/~pavel/velo/index.html.



Další informace o konferenci Linux