Matasano Crypto Challenge 34: Implement a MITM Key-Fixing Attack on Diffie-Hellman with Parameter Injection

Pada tulisan sebelumnya dibahas mengenai implementasi Diffie-Hellman. Untuk tulisan hari ini akan dibahas mengenai implementasi serangan MITM dengan key-fixing pada Diffie-Hellman (DH) dengan  injeksi parameter.

Challenge

Gunakan coding anda untuk membangun sebuah protokol dan “echo” bot. Anda sebenarnya tak perlu mengurus bagian jaringan ini jika anda tidak ingin; Namun simulasikan; Protokolnya adalah:

A->B
Kirim “p”,”g”,”A”
B->A
Kirim “B”
A->B
Kirim AES-CBC(SHA1(s)[0:16], iv=random(16),msg) + iv
B->A
Kirim AES-CBC(SHA1(s)[0:16], iv=random(16),A’s msg) + iv

(dengan kata lain, turunkan sebuah kunci AES dari DH dengan SHA1, gunakan hal itu dalam kedua arah, dan lakukan CBC dengan IV acak yang ditambahkan setelah atau sebelumnya ke dalam pesan)

Sekarang implementasikan serangan MITM berikut:

A->M
Kirim “p”,”g”,”A”
M->B
Kirim “p”,”g”,”p”
B->M
Kirim “B”
M->A
Kirim “p”
A->M
Kirim AES-CBC(SHA1(s)[0:16],iv=random(16), msg) + iv
M->B
Lakukan relay ke B
B->M
Kirim AES-CBC(SHA1(s)[0:16],iv=random(16), A’s msg) + iv
M->A
Lakukan relay ke A

M harus bisa melakukan dekrip pesan. “A” dan “B” dalam protokol — Merupakan kunci publik — yang telah diganti dengan “p”. Lakukan DH math dengan cepat untuk melihat apa yang terjadi dan untuk memprediksi kunci.

Dekrip pesan dari titik M.

Catatan, anda tak perlu melakukan inject dengan parameter palsu untuk membuat serangan ini berjalan; anda tinggal menghasilkan Ma, MA, Mb dan MB sebagai parameter DH yang valid untuk melakukan serangan MITM pada umumnya.

 

Solved

Ini dia penampakannya :).

mitm_fixing_key_diffie_hellman

Mengapa hanya share screenshot saja? Alasannya bisa anda lihat pada tulisan ikhtisar MCC sebelumnya.

Sekian tulisan hari ini, semoga bermanfaat.

Keep Fun Coding 😀

[1] Unknown. (????). Implement a MITM Key-Fixing Attack on Diffie-Hellman with Parameter Injection . Tersedia: cryptopals.com/sets/5/challenges/34/. [22 Februari 2015].

Advertisements

One thought on “Matasano Crypto Challenge 34: Implement a MITM Key-Fixing Attack on Diffie-Hellman with Parameter Injection

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s