【每日一题】小编攻击不仅仅

本文主要介绍“什么是服务器的中间人攻击”的相关知识。小编将通过实际案例为您展示操作流程。操作方法简单、快捷、实用。希望这篇《什么是服务器的中间人攻击》这篇文章可以帮助你解决问题。

所谓中间人攻击,就是在A和B的通信过程中加入了恶意攻击者C,C作为中间人转发双方的请求。

示意图如下:

消息发送者 A 攻击者 C 消息接收者 B “1.请发送你的公钥” “2.请发送你的公钥” “3.这是我的公钥” “4.C截取B的公钥,用C的公钥代替”A误以为收到了B的公钥,其实是用C的公钥加密的”5.A给B发密文,用C的公钥加密key” “6.C截获消息,用自己的私钥解密,伪造新信息ssl 中间人攻击 原理,用B的公钥加密并发给B” “B用私钥解密”消息发送者A攻击者C消息接收者B

以上是完整的中间人攻击流程:

A向B请求公钥,却被C截获。

C 向 B 发送公钥请求。

B 将公钥发送给 C。

C 截获 B 的公钥,然后用自己的公钥替换它并发送给 A。

A把C的公钥当作B的公钥,用它来加密信息并发送给B。

C截取加密信息,用自己的私钥解密ssl 中间人攻击 原理,得到明文。同时伪造新信息,用B的公钥加密,发送给B。

B获取加密信息,并用自己的私钥解密。

中间人攻击不仅限于 RSA 算法,任何公钥算法都可能受到中间人攻击的影响。

仅凭公钥无法防御中间人攻击。这时候,我们就需要一个第三方可信组织来解决这个公钥转移问题,也就是一个证书。我们将在以后的文章中讨论它。

这就是“什么是对服务器的中间人攻击?”感谢您的阅读。想了解更多行业相关知识,可以关注易速云行业资讯频道。小编每天都会为你更新不同的知识点。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论