https的SSL中间人攻击
what:
中间人攻击(man in the middel attack, MITM),通过拦截正常的网络通信,并进行数据改写或者嗅探,而通信双方无感知。
where(场景):
假设爱丽丝(Alice)与鲍勃(Bob)通信,马克里(Mallory)中间嗅探。如图:
步骤如下:
1、爱丽丝发送给鲍伯一条消息,却被马洛里截获:
爱丽丝“嗨,鲍勃,我是爱丽丝。给我你的公钥” --> 马洛里 -- 鲍勃
2、马洛里将这条截获的消息转送给鲍伯:
爱丽丝 马洛里“嗨,鲍勃,我是爱丽丝。给我你的公钥” --> 鲍伯
3、鲍伯回应爱丽丝的消息,并附上了他的公钥:
爱丽丝 马洛里<-- [鲍伯的公钥]-- 鲍伯
4、马洛里用自己的密钥替换了消息中鲍伯的密钥,并将消息转发给爱丽丝,声称这是鲍伯的公钥:
爱丽丝<-- [马洛里的公钥]-- 马洛里 -- 鲍勃
5、爱丽丝用她以为是鲍伯的公钥加密了她的消息,以为只有鲍伯才能读到它:
爱丽丝“我们在公共汽车站见面!”--[使用马洛里的公钥加密] --> 马洛里 -- 鲍勃
6、马洛里可以解密它,阅读它,并在愿意的时候修改它。他使用鲍伯的密钥重新加密,并将重新加密后的消息转发给鲍伯:
爱丽丝 -- 马洛里“在家等我!”--[使用鲍伯的公钥加密] --> 鲍伯
7、鲍勃认为,这条消息是经由安全的传输通道从爱丽丝那里传来的
how(如何防护):
核心点:攻击者能将自己伪装成每一个参与会话的终端,并不被发现。
方案:增加通信双方的身份认证。例如:权威机构颁发的数字证书