Kuidas toimub ID-kaardi ja serveri vahelise turvalise ühenduse loomine? Millised on man-in-the-middle rünnaku võimalused/võimatused, miks?

Ilmselt on jutt veebiserverist. Ka muude serverite puhul käib asi põhimõtteliselt samamoodi.

Ühenduse loomisel on esimene samm sertifikaatide vahetus. Kliendil (ID-kaardil) ja serveril on mõlemal oma salajane võti ja on teada vastaspoole sertifikaat. Järgnevalt valitakse üks juhuslik sõnum, mille üks pool allkirjastab oma salajase võtmega ja saadab vastaspoolele. Vastaspool kontrollib allkirja, kasutades selleks talle teadaolevat saatja sertifikaati. Kui kasutatakse serveri autentimist, allkirjastab sel viisil sõnumi ainult server ja saadab kliendile (brauserile), kes seda kontrollib. Nii kliendi kui serveri autentimise puhul toimub protsess kahesuunaliselt ja mõlemad pooled veenduvad üksteise autentsuses.

Rääkides veebiserveritest, siis sellise rünnaku võimalus on väga väike ja praktiliselt välistatud. Vahepealne ründaja peab suutma võltsida nii kliendi kui serveri signatuure. Kuna mõlemad pooled kontrollivad ka sertifikaadi väljaandjat, peab vahepealne ründaja olema suuteline tekitama võltssertifikaate, mille Eesti ID-kaardist rääkides oleks justkui Sertifitseerimiskeskus väljastanud. See tähendab, et ta peab olema suuteline võltsima SK signatuuri (SK signeerib kõik väljastatavad sertifikaadid), mis ei ole tänapäeva arvutusvõimsusega teostatav.


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge