Каким образом происходит соединение ID-карты с сервером? Насколько высок риск атаки man-in-the-middle?

Очевидно, речь идет о вебсервере. С  другими серверами процесс соединения аналогичен.

Во время соединения прежде всего происходит обмен сертификатами. У клиента (ID-карты) и сервера имеется свой собственный скрытый ключ, и обоим известен сертификат другой стороны. Одна из сторон генерирует сообщение, подписывает его своим скрытым ключом и отправляет другой стороне. Получатель проверяет подпись, используя для этого известный ему сертификат отправителя. В случае использования сервером службы аутентификации, сообщение подписывает только сервер и отправляет его клиенту (браузеру), который затем проверяет сообщение. В случае аутентификации как сервера, так и клиента, происходит двухсторонний процесс проверки, в результате которого обе стороны получают подтверждение идентичности друг друга.

В случае с вебсервером вероятность атаки man-in-the-middle практически исключена. Злоумышленник должен фальсифицировать сигнатуры и сервера, и клиента. Так как обе стороны проверяют сертификатора, атакующий должен предъявить фальшивый сертификат по образцу сертификатов Сертификационного центра. Это означает, что ему необходимо подделать сигнатуру Сертификационного центра (СЦ сигнирует все выдаваемые им сертификаты), что при современных вычислительных мощностях компьютера является невозможным.


ПОЛУЧИТЬ ПОМОЩЬ

Если Вы не нашли ответа на свой вопрос, свяжитесь с нашей командой.



  • Смотреть руководство
  • Оцените свой уровень владения компьютером, чтобы мы могли предложить Вам более качественные руководства

         

  • Проверка не удалось

Как мы можем улучшить эту cтатью?
Отправить Закрывать