SSL/TLS a Kerberos útoky

Andy

SSL/TLS a Kerberos útoky
« kdy: 02. 10. 2013, 22:04:37 »
Dobrý den,

byl by mi někdo schopný poradit s tímto tématem? Moje idea je, že pokud odchytí útočník na síti zašifrovaná data těmito protokoly a nezná klíč pro dešifrování, tak mu zbývají tyto útoky: Ciphertext-only att. a Brute force att. (Slovníkový útok je tu podle mě  irelevantní) a možná ještě Chosen-ciphertext att. (ale tomuto útoku příliš nerozumím). Pokud chce útočník získat klíč pro dešifrování, tak mě u obou protokolů napadá pouze to, že se útočník bude vydávat za třetí důvěryhodnou stranu. Napadají vás nějaké možnosti jakým způsobem ještě může získat původní nezašifrovaná data? Díky moc.


Pavel 'TIGER' Růžička

Re:SSL/TLS a Kerberos útoky
« Odpověď #1 kdy: 02. 10. 2013, 22:46:15 »
Narušením KDC, ovšem je otázkou, jak KDC vhodně narušit ...