web-dev-qa-db-ja.com

接続が本当に暗号化されていることをどのようにして知ることができますか?

VPNを使用してトラフィックを確実に暗号化しています。

データストリームが本当に暗号化されているかどうかをどうにかして確認できるのでしょうか?

3
gen

何らかのパケットキャプチャを実行します。懸念のレベルと技術的能力に応じて、2つの比較的簡単な方法を利用できます。

Tcpdumpがインストールされている場合は、tcpdump -A -c 200出力がクリアテキストの場合、これは明確な答えです。そうでない場合可能性がありますトラフィックは暗号化されます。 (注:暗号化することはできますが、暗号化することはできません。これを確認する必要があります)。

別のオプションは wireshark です。同じ分析を行うことができますが、特定のトラフィックを除外し、TCPストリームを追跡するための素晴らしいGUIを使用します。

これらはツールです。実際に暗号化を検証するには、意味のある分析を行う必要があります。

5
KDEx

ストリームデータにはEntropy Estimationを使用できます。ペイロードがASCIIまたはANSIでエンコードされており、32〜127の印刷可能な文字の値が使用されているとします。ストリームのエンコードされたシンボルのエントロピーに基づいて、以下を識別するアルゴリズムを開発できます。ペイロード内のテキストブロック(暗号化されていないデータの場合)かそうでないかこの場合、エントロピーは、ストリームで見られるバイトの統計的変動を識別するために使用されます。

http://jmlr.csail.mit.edu/proceedings/papers/v31/clifford13a.pdf

他のオプションは、暗号化されたトラフィックを検出するためにChi-Squared Testを使用することです。

https://en.wikipedia.org/wiki/Chi-squared_test

2
user52380