服務(wù)器的中間人攻擊是什么

這篇文章主要介紹“服務(wù)器的中間人攻擊是什么”的相關(guān)知識(shí)，小編通過實(shí)際案例向大家展示操作過程，操作方法簡(jiǎn)單快捷，實(shí)用性強(qiáng)，希望這篇“服務(wù)器的中間人攻擊是什么”文章能幫助大家解決問題。

所謂中間人攻擊就是在A和B通信的過程中加入了惡意攻擊者C。C作為中間人轉(zhuǎn)發(fā)兩者的請(qǐng)求。

示意圖如下：

消息發(fā)送者A 攻擊者C 消息接受者B "1.請(qǐng)發(fā)送你的公鑰" "2.請(qǐng)發(fā)送你的公鑰" "3.這是我的公鑰" "4.C攔截B的公鑰，并替換成C的公鑰" A誤以為收到的是 B的公鑰，實(shí)際上 卻用了C的公鑰加 密 "5.A向B發(fā)送密文，用C的公鑰加密" "6.C攔截信息，用自己的私鑰解密，并偽造新的信息，用B的公鑰加密后發(fā)給B" "B用私鑰解密" 消息發(fā)送者A 攻擊者C 消息接受者B

上面是一個(gè)完整的中間人攻擊流程：

1. A向B請(qǐng)求公鑰，但是卻被C截獲。

2. C向B發(fā)送公鑰請(qǐng)求。

3. B將公鑰發(fā)給C。

4. C截獲了B的公鑰，然后替換成自己的公鑰發(fā)給A。

5. A將C的公鑰當(dāng)成了B的公鑰，并用其加密信息，發(fā)給B。

6. C截獲了加密信息，用自己的私鑰解密，獲得明文。同時(shí)偽造新的信息，再用B的公鑰加密，發(fā)給B。

7. B獲得加密信息，用自己的私鑰解密。

中間人攻擊不僅僅針對(duì)于RSA算法，任何公鑰算法都可能受到中間人攻擊的影響。

只靠公鑰本身是無法防御中間人攻擊的。這時(shí)候，我們就需要一個(gè)第三方的可信任的機(jī)構(gòu)來解決這個(gè)公鑰傳遞的問題，那就是證書。我們會(huì)在后面的文章中講到。

關(guān)于“服務(wù)器的中間人攻擊是什么”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)，可以關(guān)注億速云行業(yè)資訊頻道，小編每天都會(huì)為大家更新不同的知識(shí)點(diǎn)。