密码学中的中间人攻击

之前我们讲了Diffie和Hellman在1976年提出的密钥交换协议,即公玥密码体制的开端,对于该协议来说,通过一般的攻击方式比如窃听是很难得到通信双方协商的公钥的,但中间人攻击是最容易攻破该协议的。下面我们就讲述一下密码学中的中间人攻击。

中间人攻击是攻击者在中间截取发送方Alice和接收方Bob的通信。对于Alice来说,中间人伪装成接收方Bob,对于Bob来说,中间人伪装成发送方Alice。当Alice发送信息给Bob时,信息都传输到了中间人的手中,而这时Alice还以为信息已经给了Bob,当中间人收到Alice传来的信息后,把信息解密后以自己的密钥加密发送给Bob,而Bob以为信息是Alice发送的。在这过程中,Alice和Bob通信的对方都是中间人,并且不知道有中间人的存在,而中间人可以看到Alice和Bob的通信内容。

我们通过下面的这张图看一下Alice和Bob在协商密钥的过程中被中间人攻击的过程。

密码学中的中间人攻击_第1张图片

我们来讲述一下上图所示的被中间人攻击的密钥传输过程,在Diffie、Hellman的密钥协商体系中,首先需要选取一个大素数p,然后选取一个p的生成元a。然后A、中间人、B各选取一个数xA、xB和xT。之后A把yA发送给中间人T,T收到yA后把yT发送给B,然后B把yB发送给中间人T,中间人T收到yB后把yT发送给A。这完成了整个密钥协商过程。

下面说明协商后信息传输的过程,根据Diffie-Hellman密码协商体系,A与中间人之间形成的密钥为a的xA*xT次方,当A发送给中间人消息时,中间用该密钥解密,然后用中间人与B协商的密钥a的xB*xT次方加密后发送给B,B收到后用中间人与B协商的密钥解密。在上述过程中,中间人得到了明文信息,并且A与B不知道有中间人的存在。

如果想了解Diffie-Hellman密钥协商体系,可以看之前的文章,链接如下:https://blog.csdn.net/machi1/article/details/89479883

 

你可能感兴趣的:(other,密码学)