Sobes.tech
Middle+
19

Если TLS шифрует трафик, но злоумышленник перехватил пакет и повторно отправил его на сервер (replay attack) — почему это не сработает? Что происходит при установке TLS-соединения по шагам?

Companies where asked
Альфа СОФТ

Answer from AI

sobes.tech AI

Replay-атака не сработает, потому что TLS использует уникальные параметры сессии и механизмы защиты от повторного воспроизведения.

При установке TLS-соединения происходит несколько шагов:

  1. Клиент отправляет серверу список поддерживаемых версий TLS и шифров.
  2. Сервер выбирает параметры и отправляет свой сертификат.
  3. Клиент проверяет сертификат и генерирует секрет (pre-master secret), шифрует его публичным ключом сервера и отправляет.
  4. Оба участника вычисляют общий секрет (master secret) и ключи шифрования.
  5. Устанавливается защищённый канал с использованием сессионных ключей.

Каждое сообщение в сессии содержит уникальные параметры (например, номера последовательности), поэтому повторно отправленный пакет будет отвергнут как устаревший или дублирующийся. Это предотвращает replay-атаки.