fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Programozás » Az SSL-t fel lehet törni?

Az SSL-t fel lehet törni?

Figyelt kérdés
ha igen hogyan?
2014. dec. 12. 15:45
 1/5 anonim ***** válasza:
Ha fel is lehet, nem itt fogod megtudni. De mivel jelenleg mindenki ezt használja, kétlem hogy elterjedt lenne a törése.
2014. dec. 12. 15:46
Hasznos számodra ez a válasz?
 2/5 anonim ***** válasza:

Ez attól függ milyen tanúsítványról van szó. Ha kis kulcsmérettel rendelkező, vagy rossz hash függvényt használ akkor van rá esély...

Ugyancsak fel lehet törni abban az esetben ha rosszul, hibásan van implementálva.

Minden egyéb esetben nem törhető fel addig mig, az RSA algoritmus 2048 bites kulcsait nem tudjuk polinomiális időben faktorizálni, vagy az elliptikus görbék esetén nem tudjuk valós időben kiszámítani annak kulcsait.

2014. dec. 12. 16:46
Hasznos számodra ez a válasz?
 3/5 anonim ***** válasza:

Sok esetben igen (főleg az utóbbi időben jöttek nagy meglepetések), de megkerülni is meg lehet akár bizonyos esetekben.

Pl.: Ha sikerül egy hasis tanúsítványt a cél gépre juttatni, amihez megvannak a kulcsok, onnantól kezdve mitm támadással simán bármit le lehet hallgatni.


Persze ez csak egy eset volt, de ez is járható út.

(Én pl így saját tanúsítvánnyal szoktam mobil appokat debuggolni és tesztelni. Tök jól bele lehet nézni az SSL-be.)

2014. dec. 12. 20:41
Hasznos számodra ez a válasz?
 4/5 anonim ***** válasza:
Igen a fenti válasz pontos, de ha már egy idegennek joga van tanúsítványt telepíteni akkor már nem az ssl feltöréstől félnék. Egyébként ha már itt tartunk akkor fel lehet még törni man in the browser attackal: meg kell hookolni a böngésző hálózatkezelő függvényét.Pl firefoxnál a pm_write függvényét és teljesen jól látszik az ssl alatt lévő réteg. Vagy direkt memóriahozzáféréssel de ehhez külön programot kell telepíteni
2014. dec. 12. 21:31
Hasznos számodra ez a válasz?
 5/5 anonim ***** válasza:
Az eddigi válaszokból is látszik, hogy fel, de úgysem az lesz a leggyengébb láncszem, mert mindig lesz valami más.
2014. dec. 13. 02:07
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Programozás kategória kérdései »



Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!