那些遇到过的问题

中间人攻击 - 如果使用对称密钥,是否会发生此类攻击?

CGF*_*CGF 6 security cryptography man-in-the-middle

如果我们考虑中间人攻击; 如果使用对称密钥,是否会发生此类攻击?

tva*_*son 11

当然.您需要做的就是拦截密钥交换.然后你可以将自己的(假)密钥传递给另一端.您使用您以欺诈方式获取的密钥拦截邮件,并使用假密钥重新加密并传递到另一端.

Thi*_*ilo 5

诀窍在于首先就对称密钥达成一致.中间人攻击通常发生在密钥交换阶段(让你与中间人而不是真正的伙伴达成一致).

因此,通常发生的事情(在Web浏览器的SSL会话中)是您使用非对称加密来交换对称密钥.但是,这取决于您的合作伙伴的公钥真正属于您认为它的作用.通常,你会接受Verisign或(其他一些CA)的话.

在某些时候,必须进行安全且经过身份验证的密钥交换.

归档时间:

查看次数:

4081 次

最近记录:

16 年,9 月 前
相关归档
哪些$ _SERVER变量是安全的? 96
为什么python decode会替换编码字符串中的无效字节? 27
保护私人/受保护方法的输入? 8
在邮件请求正文中的Json对象中发送用户名和密码是否安全? 8
用于身份验证的Linux keytab文件 6
DES 蛮力(学术) 6
没有证书模板的PKCS#10 CSR颁发证书.0x80094801 MS W2K3企业CA. 3
总是在视图中转义输出?为什么? 3
什么是PKCS11中的"机制"? 3
如何重置Jenkins的密码? 2
难疑归档
如何在PHP中阻止SQL注入? 2776
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
如何将元素移动到另一个元素? 1611
Java是否支持默认参数值? 1569
JavaScript是一种传递引用还是按值传递的语言? 1311
如何在Python中使用线程? 1210
如何使用INER JOIN与SQL Server删除? 1181
wait()和sleep()之间的区别 1158
UTF-8一路走来 1146
shell脚本中的YYYY-MM-DD格式日期 1045