Материалы что дал Мухачев / Материалы что дал Мухачев / Білети_коротки_відповіді / Білети_відпові_БСДМ / Mg_Vidp63

63. Атака посередника (Man in the middle) та заходи щодо її попередження.

Однією з переваг асиметричних криптосистем є можливість розповсюдження секретніх параметрів для віддаленних абонентів без попереднього узгодження між ними.

Але існує так звана атака посередника, основана на організаційних заходах що може призвести до розкриття секретної інформації.

Нехай відповідно відкритий та особистий ключ абонента .

Аналогічно  ключова пара абонента .

Нехай абоненти використовують комп'ютерну мережу зв'язку і, скажимо, провайдер, може організовати зв'язок між ними через додаткового абонента (посередника), таким чином, схема зв'язку замість з ключами і перетворюється на схему де абонент транслює повідомлення, якими обмінюються и .

Для зв'язку з посередник заздалегідь готує критосистему з ключами . Аналогічно, він готує криптосистему з ключами для зв'язку з .

Якщо вимагає від відкритий ключ для зашифрування повідомлення, посередник видає себе за і йому свій відкритий ключ , так само, він підміняє відкритий ключ і видає абоненту ключ .

Тепер посередник читає листування між і .

Щоб унеможливити подібну атаку і використовують т. зв. третю довічу сторону  абонента , якому довіряють і і до якого вони звертаються за підтвердженням автентичності приналежності відкритого ключа, тобто його приналежності до очикуваного абонента.

На практиці це призводить до побудови так званої інфраструктури відкритих ключів на основі центрів сертифіікації.