TLS 1.2 protocol has a structural problem that it cannot verify the integrity of the message sent by theclient. Attackers attempted to exploit this structural vulnerability to attack MiTM to disable encryptionbetween two objects. To minimize this risk, In this paper introduces POTG, a method for detectingand intercepting by Man-in-The-Middle targeting the TLS 1.2 protocol. The POTG supports integrityverification and SNI encryption for messages sent by clients using a hash generated by the client’srandombytes value as a key and the server’s public key. The proposed method does not change thestructure of the existing TLS 1.2 protocol and thus does not cause compatibility problems with theexisting middleboxes.
TLS 1.2 프로토콜은 클라이언트가 보낸 메시지에 대한 무결성을 확인할 수 없다는 구조적인 문제가 존재한다. 공격자들은 이러한 구조적 취약점을 악용하여 두 대상 간의 암호화를 무력화하기 위한 중간자공격을 시도하였다. 이러한 위험을 최소화하기 위해 본 논문에서는 TLS 1.2 프로토콜을 대상으로 중간자에 의한 변조를 탐지하고, 이를 차단하기 위한 방법인 POTG를 소개한다. POTG는 클라이언트의 random bytes 값을 키로 생성한 해시와 서버의 공개키를 사용하여 클라이언트가 보낸 메시지에 대한 무결성검증과 SNI암호화를 지원한다. 본 논문에서 제시하는 방법은 기존의 TLS 1.2 프로토콜의 구조를 변화시키지 않으므로 기존 의미들 박스와의 호환성문제를 일으키지 않는다.