溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“服務器的中間人攻擊是什么”的相關知識,小編通過實際案例向大家展示操作過程,操作方法簡單快捷,實用性強,希望這篇“服務器的中間人攻擊是什么”文章能幫助大家解決問題。
所謂中間人攻擊就是在A和B通信的過程中加入了惡意攻擊者C。C作為中間人轉發兩者的請求。
示意圖如下:
消息發送者A 攻擊者C 消息接受者B "1.請發送你的公鑰" "2.請發送你的公鑰" "3.這是我的公鑰" "4.C攔截B的公鑰,并替換成C的公鑰" A誤以為收到的是 B的公鑰,實際上 卻用了C的公鑰加 密 "5.A向B發送密文,用C的公鑰加密" "6.C攔截信息,用自己的私鑰解密,并偽造新的信息,用B的公鑰加密后發給B" "B用私鑰解密" 消息發送者A 攻擊者C 消息接受者B
上面是一個完整的中間人攻擊流程:
A向B請求公鑰,但是卻被C截獲。
C向B發送公鑰請求。
B將公鑰發給C。
C截獲了B的公鑰,然后替換成自己的公鑰發給A。
A將C的公鑰當成了B的公鑰,并用其加密信息,發給B。
C截獲了加密信息,用自己的私鑰解密,獲得明文。同時偽造新的信息,再用B的公鑰加密,發給B。
B獲得加密信息,用自己的私鑰解密。
中間人攻擊不僅僅針對于RSA算法,任何公鑰算法都可能受到中間人攻擊的影響。
只靠公鑰本身是無法防御中間人攻擊的。這時候,我們就需要一個第三方的可信任的機構來解決這個公鑰傳遞的問題,那就是證書。我們會在后面的文章中講到。
關于“服務器的中間人攻擊是什么”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識,可以關注億速云行業資訊頻道,小編每天都會為大家更新不同的知識點。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
