避免僵局TLS攻击？

Question

由于Logjam攻击允许中间人攻击者通过修改ClientHello和ServerHello将易受攻击的TLS连接降级到512位导出级加密，那么通过验证ServerHello的完整性，是否可以避免僵局攻击？

Answer 1

在交换和验证完成的消息时，可以检测到降级攻击。当然，攻击者的目标是降低握手的安全性，从而能够计算主密钥。如果攻击者在两个客户端继续验证已完成的消息之前计算该密钥，那么他就能够欺骗Alice和Bob。

指向您的问题，这包括ServerHello消息，因为服务器将检查客户端接收的消息是否与服务器发送的消息匹配。在降级的情况下，服务器检测到向客户端发送了一些不同的内容，因为在验证已完成的消息时出现了不匹配。