Sch*_*poo -1 security encryption ssl wireless cryptography
根据我的理解,在安全SSL通信之前,在双方之间建立对称密钥.现在,如果SSL会话涉及不安全的无线接入点,攻击者是否有可能嗅到无线电波并获取已建立的密钥?
SSL中的密钥交换基于非对称加密.例如,客户端可以使用服务器的公钥来加密秘密.现在只有服务器可以解密该值,因为他是唯一拥有该公钥私钥的人.
被动的倾听者将无法学习这个秘密.SSL对于看到客户端和服务器之间完整通信的攻击者是安全的.
主动攻击者可以尝试发起中间人攻击.这意味着他冒充服务器并向客户端发送不同的证书,从而发送公钥.如果客户端接受证书,攻击者就会成功.这就是证书验证在SSL中必不可少的原因.
| 归档时间: |
|
| 查看次数: |
76 次 |
| 最近记录: |