Fórum Root.cz

Hlavní témata => Software => Téma založeno: Andy 02. 10. 2013, 22:04:37

Název: SSL/TLS a Kerberos útoky
Přispěvatel: Andy 02. 10. 2013, 22:04:37

Dobrý den,

byl by mi někdo schopný poradit s tímto tématem? Moje idea je, že pokud odchytí útočník na síti zašifrovaná data těmito protokoly a nezná klíč pro dešifrování, tak mu zbývají tyto útoky: Ciphertext-only att. a Brute force att. (Slovníkový útok je tu podle mě  irelevantní) a možná ještě Chosen-ciphertext att. (ale tomuto útoku příliš nerozumím). Pokud chce útočník získat klíč pro dešifrování, tak mě u obou protokolů napadá pouze to, že se útočník bude vydávat za třetí důvěryhodnou stranu. Napadají vás nějaké možnosti jakým způsobem ještě může získat původní nezašifrovaná data? Díky moc.

Název: Re:SSL/TLS a Kerberos útoky
Přispěvatel: Pavel 'TIGER' Růžička 02. 10. 2013, 22:46:15

Narušením KDC, ovšem je otázkou, jak KDC vhodně narušit ...