中间人攻击
2023-04-18 13:09:54 时间
前面的文章我们讲到了RSA算法以目前的手段是很难被攻破的,那么使用RSA算法是不是就一定安全了呢?
答案当然是否,因为我们并没有考虑到网络传输中的各种情况。本文会讲一种攻击叫做中间人攻击,为了抵御这种攻击,我们引入证书的概念。我们会在后续的文章中讲解证书的概念。这里我们重点讲一下中间人攻击。
所谓中间人攻击就是在A和B通信的过程中加入了恶意攻击者C。C作为中间人转发两者的请求。
示意图如下:
上面是一个完整的中间人攻击流程:
- A向B请求公钥,但是却被C截获。
- C向B发送公钥请求。
- B将公钥发给C。
- C截获了B的公钥,然后替换成自己的公钥发给A。
- A将C的公钥当成了B的公钥,并用其加密信息,发给B。
- C截获了加密信息,用自己的私钥解密,获得明文。同时伪造新的信息,再用B的公钥加密,发给B。
- B获得加密信息,用自己的私钥解密。
中间人攻击不仅仅针对于RSA算法,任何公钥算法都可能受到中间人攻击的影响。
只靠公钥本身是无法防御中间人攻击的。这时候,我们就需要一个第三方的可信任的机构来解决这个公钥传递的问题,那就是证书。我们会在后面的文章中讲到。
更多教程请参考 flydean的博客
相关文章
- iOS滚动视图UIScrollView使用方法
- 科学瞎想系列之一四〇 电机绕组(16)
- 值得永久收藏的 C# 设计模式套路(二)
- 利用注解 + 反射消除重复代码,妙!
- 这次性能优化, QPS 翻倍了
- NWD-Based Model | 小目标检测新范式,抛弃IoU-Based暴力涨点(登顶SOTA)
- Mac下从安装Git到使用github进行版本控制(git命令/Xcode管理)
- 内网渗透之隐藏通信隧道 -- sock5
- iOS创建调试证书真机调试
- iOS中storyboard故事板使用Segue跳转界面、传值
- 手写一个必然死锁的例子
- iOS操作属性列表plist(增删改查)
- 【科普向】纸上得来终觉浅,绝知此事要躬行:从π的355/113近似说起
- 再来无限刷新,永不掉线的那种。
- 程序员必备的8个编程工具
- iOS中TableView小技巧
- iOS摄像头和相册-UIImagePickerController
- 奇妙“水仙花数”的判断
- iOS中Keychain保存用户名和密码
- iOS7自带扫描二维码、条形码功能实现引1、准备工作2、实现扫描界面3、优化扫描界面