Diffie-Hellman MitM

Selamun Aleyküm

Bu konumda Diffie-Hellman anahtar değişimine nasıl “ortadaki adam saldırısı” gerçekleştirilir bundan bahsedeceğim.

DHKE yapısı itibari ile basit bir üslü kuralına dayanır. Sistemin prensibi basit ancak geri dönüşümü zor olduğundan güvenlidir.

Saf bir DHKE prensibini kullanan sistemde nasıl anahtarcıkları alırız yahut anahtar yerine sır paylaşanların sırlarına el atarız bunu anlatalım.

DH mantığı şu şekildedir.
Ortak asal modül ve üreteç seçildikten sonra(n ve g olsun) A ve B kişileri özel anahtarlar belirlerler.(x ve y olsun)

A kişisi B’ye g^x mod n’i yollar.
B kişisi A’ya g^y mod n’i yollar.

Ardından A kişisi B’den aldığı veri üssü anahtarının mod n’ini alır.
B’de aynı şekilde A’daki verinin üssü kendi anahtarının mod n’ini alır.

Sonuç olarak aynı veriyi elde ederler.
Mantıken kanalı dinleyen biri private keyleri bilmediğinden birşey elde edemez ancak DİKKAT. Dinlerse elde edemez. Kanalı manipüle edip kanala dahil olursa işler değişecek ve aşağıda gördüğünüz olay ortaya çıkacak.

0yljyb

 

Yani saldırgan algoritmaya ellemeden sadece algoritmaya aracı görevinde girer ve A ile B imiş gibi anahtar değiştirirken B ilede A imiş gibi anahtar değiştirir ve artık otomatik olarak dinleyici görevinde iken tüm anahtarlar kendisinde olduğundan istediğini elde edebilir.

Konumuz bu kadar 🙂
İyi Günler
Kağan IŞILDAK

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s