Authentication

什麼是中間人攻擊(例如在 Diffie-Hellman 中)?

  • July 2, 2015

我是密碼學新手,剛開始學習 Diffie-Hellman 密鑰協議。我讀到這個系統在單獨使用時很容易受到**中間人攻擊。**這是怎樣的攻擊?

在 diffie-hellman 密鑰交換算法漏洞中,RSA 實驗室很好地定義了漏洞:

“Diffie-Hellman 密鑰交換容易受到中間人攻擊。在這種攻擊中,對手 Carol 攔截了 Alice 的公共價值並將她自己的公共價值發送給 Bob。當 Bob 傳輸他的公共價值時,Carol 將其替換為Carol 和 Alice 就一個共享密鑰達成一致,Carol 和 Bob 就另一個共享密鑰達成一致。在交換之後,Carol 簡單地解密 Alice 或 Bob 發出的任何消息,然後讀取並可能修改“他們在使用適當的密鑰重新加密並將它們傳輸給另一方之前。存在此漏洞是因為 Diffie-Hellman 密鑰交換不驗證參與者的身份。可能的解決方案包括使用數字簽名和其他協議變體。”

以及一些簡單的中間人攻擊範例:

愛麗絲:“嗨,鮑勃,我是愛麗絲。把你的鑰匙給我。” → 馬洛里鮑勃

” Alice Mallory “嗨,Bob,我是 Alice。把你的鑰匙給我。” → 鮑勃

愛麗絲馬洛里←

$$ Bob’s key $$鮑勃 愛麗絲←

$$ Mallory’s key $$馬洛里鮑勃 愛麗絲:“在公共汽車站等我!”

$$ encrypted with Mallory’s key $$→ 馬洛里鮑勃 愛麗絲·馬洛里“在第 22 大道的無窗貨車上見我!”

$$ encrypted with Bob’s key $$→ 鮑勃

引用自:https://crypto.stackexchange.com/questions/26669