Middle+
19
Если TLS шифрует трафик, но злоумышленник перехватил пакет и повторно отправил его на сервер (replay attack) — почему это не сработает? Что происходит при установке TLS-соединения по шагам?
Companies where asked
Альфа СОФТ
Answer from AI
sobes.tech AI
Replay-атака не сработает, потому что TLS использует уникальные параметры сессии и механизмы защиты от повторного воспроизведения.
При установке TLS-соединения происходит несколько шагов:
- Клиент отправляет серверу список поддерживаемых версий TLS и шифров.
- Сервер выбирает параметры и отправляет свой сертификат.
- Клиент проверяет сертификат и генерирует секрет (pre-master secret), шифрует его публичным ключом сервера и отправляет.
- Оба участника вычисляют общий секрет (master secret) и ключи шифрования.
- Устанавливается защищённый канал с использованием сессионных ключей.
Каждое сообщение в сессии содержит уникальные параметры (например, номера последовательности), поэтому повторно отправленный пакет будет отвергнут как устаревший или дублирующийся. Это предотвращает replay-атаки.