中间人攻击 - 如果使用对称密钥，是否会发生此类攻击？

Question

如果我们考虑中间人攻击； 如果使用对称密钥会发生这种攻击吗？

Answer 1

当然。 您所需要做的就是拦截密钥交换。 然后您可以将自己的（假）密钥传递给另一端。 您使用通过欺诈手段获得的密钥拦截消息，并使用假密钥重新加密并传递到另一端。

Answer 2

诀窍是首先就对称密钥达成一致。
中间人攻击通常发生在密钥交换阶段（使您与中间人而不是您真正的合作伙伴就密钥达成一致）。

因此，通常发生的情况（在 Web 浏览器的 SSL 会话中）是使用非对称加密技术来交换对称密钥。 但是，这取决于您的合作伙伴的公钥真正属于您认为属于谁。 通常，您会采用 Verisign 或（其他一些 CA）的说法。

在某些时候，必须进行安全且经过身份验证的密钥交换。

Answer 3

由于 MIM 攻击可能发生在密钥交换期间，因此您可以执行 SSL/TLS 所做的操作。

SSL/TLS 在密钥交换中使用 RSA，因此对称密钥的交换受到 RSA 的[严格]保护。

Answer 4

上面的答案当然是正确的，但您应该注意，有几种有效的、加密安全的方法可以安全地< /a> 交换 密钥。 我认为 wow 使用的是 SRP6。

Answer 5

是的。 即使您使用对称密钥，您也必须使用身份验证/完整性检查。 使用对称密钥加密而不进行身份验证/完整性检查会使您容易受到各种形式的重放攻击或替换攻击。 攻击者可以修改您的密文，甚至可能知道他的更改的效果是什么。