乐趣区

关于网络安全:中间人攻击

一、什么是中间人攻打

中间人攻打 (Man-in-the-MiddleAttack,简称“MITM_攻打_”) 是指 攻击者与通信的两端别离创立独立的分割,并替换其所收到的数据,使通信的两端认为他们正在通过一个私密的连贯与对方 直接对话,但事实上整个会话都被攻击者齐全管制 。在中间人攻 击中,攻击者能够拦挡通信单方的通话并插入新的内容。中间人攻打是一个(不足) 互相认证的攻打。大多数的加密协议都专门退出了一些非凡的认证办法以阻止中间人攻打。例如,SSL 协定能够验证参加通信的一方或单方应用的证书是否是由权威的受信 任的数字证书认证机构颁发,并且能执行双向身份认证。

二、中间人攻打的过程

1.客户端发送申请到服务端,申请被中间人截获

2.服务器向客户端发送公钥

3.中间人截获公钥,保留在本人手上。而后本人生成一个(伪造的)公钥,发给客户端。

4.客户端收到伪造的公钥后,生成加密的 hash 值发给服务器

5.中间人取得加密 hash 值,用本人的私钥解密取得真密钥。同时生成假的加密 hash 值,发给服务器。

6.服务器用私钥解密取得假密钥。而后加密数据传输给客户端。

三、避免中间人攻打的方法

1. 应用受信赖的 CA 证书

2. 应用一次性密钥

退出移动版