AからBに情報を送信した場合、「中間者」は送信された値データを変更できますか、それともスニッフィングしかできませんか?
1158 次
1 に答える
2
答えは、関連するテクノロジーによって異なります。
1 mitm攻撃を防ぐために何もしなければ、中間者はデータを盗聴して変更することができます。arpスプーフィングを調べると、mitmをプレイする非常に簡単な方法がわかります。また、作業を自動化するツールが見つかります。
2データのスニッフィングと変更の両方を防ぐように設計されたTLSなどの暗号化プロトコルを使用できます。ただし、壊れた実装、壊れたプロトコル、または弱いアルゴリズムを使用している場合は、#1に戻ります。
3データのスニッフィングまたは変更のみを提供する暗号を使用できます。たとえば、デジタル署名はデータが変更されていないことを効果的に保証しますが、署名はデータが読み取られないように保護するものではありません。同様に、ワンタイムパッドを使用するとデータを読み取ることができなくなりますが、ブラインド改ざんを防ぐことはできません(自動預け払い機には古い問題があり、ランダムなビットを反転してデポジットの値を変更することができました。あなたが実際に預けたものよりも大きくするために)
于 2011-01-11T03:01:49.577 に答える