Key-Exchange

在不使用證書的情況下,如何在密鑰交換期間防止中間人攻擊?

  • November 12, 2015

除了在密鑰交換過程中使用證書來防禦中間人攻擊之外

,還可以使用哪些方法?

可以使用任何共享密鑰。例如,安全分發的密碼和對稱密鑰。或者,您可以使用非對稱加密,例如公鑰。

例如,SSH 多年來一直使用公鑰密碼術對伺服器進行身份驗證,而使用者通常使用公鑰或密碼。直到最近 SSH 才增加了對證書的支持。

引用自:https://crypto.stackexchange.com/questions/30518

相關問答

Man-in-the-Middle

中間的人能否從密鑰交換中說出您使用哪種加密方式?

  • October 7, 2022
檢視問答
Diffie-Hellman

Diffie-Hellman 密鑰交換期間的 MITM 能否操縱雙方生成對稱秘密?

  • May 16, 2022
檢視問答
Hash

如果 Bob 只知道 Alice 密鑰的雜湊和,Bob 和 Alice 能否進行經過身份驗證的 Diffie-Hellman 密鑰交換?

  • April 25, 2022
檢視問答
Diffie-Hellman

緩解 DH 密鑰交換的中間人攻擊的方法

  • June 3, 2021
檢視問答
Authentication

關於未經身份驗證的客戶端的 MitM

  • August 21, 2020
檢視問答
Symmetric

在對稱密鑰加密中使用預共享密鑰來共享會話密鑰是否容易受到 MITM 的攻擊?

  • September 26, 2019
檢視問答