中间人攻击的频率(和/或复杂程度)如何?
关于
在密码学中,中间人攻击(通常缩写为MITM)或桶式旅攻击,或者有时是Janus攻击,是一种主动窃听,攻击者与受害者建立独立联系并在他们之间传递消息,让他们相信他们通过私人连接直接互相交谈,而事实上整个对话都是由攻击者控制的.攻击者必须能够拦截两个受害者之间的所有消息并注入新的消息,这在许多情况下都是直截了当的(例如,在未加密的Wi-Fi无线接入点的接收范围内的攻击者,可以插入自己作为一个人-在中间).
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
我问的原因是试图衡量是否值得加重我发送给用户的内容的重要部分的额外开销,或者是否可以安全地继续并且未加密地发送它.
注意:我知道这不是严格意义上的"编程"问题,因为它没有代码解决方案,但它影响编码决策并且是基于编码的,所以它似乎仍然合适.
它不需要MITM攻击来读取根本没有加密的数据.一个MITM攻击被用来允许攻击者读取数据已被加密.
编辑:关于MITM攻击的相关问题不是你是否应该进行加密.在设置加密连接时,是否应该进行某种身份验证(即验证远程方的身份).
在没有加密的情况下,"窥探者"只会在数据通过时查看您的数据,并准确查看其中的数据.当你做加密,但不确认你发送加密数据谁一个MITM攻击适用于.在这种情况下,攻击者将自己插入到对话的中间 - 您连接到攻击者,并向他发送加密数据.他连接到您打算与之交谈的人,并为您创建加密连接.然后,当您发送数据时,他会收到数据,用您的密钥对其进行解密,然后使用目标密钥对其进行重新加密,然后将其发送给目标.同样,他使用目标密钥解密的任何返回数据,并与您的密钥重新加密.
通过这种方式,它可以将您和目标视为通信正常进行 - 但攻击者可以读取您发送的所有内容.但是,如果你根本不加密数据,那么这一切都不是必需的 - 因为你发送的是纯文本,攻击者可以随时查看它.