密码学中的中间人攻击

之前我们讲了Diffie和Hellman在1976年提出的密钥交换协议，即公玥密码体制的开端，对于该协议来说，通过一般的攻击方式比如窃听是很难得到通信双方协商的公钥的，但中间人攻击是最容易攻破该协议的。下面我们就讲述一下密码学中的中间人攻击。

中间人攻击是攻击者在中间截取发送方Alice和接收方Bob的通信。对于Alice来说，中间人伪装成接收方Bob，对于Bob来说，中间人伪装成发送方Alice。当Alice发送信息给Bob时，信息都传输到了中间人的手中，而这时Alice还以为信息已经给了Bob，当中间人收到Alice传来的信息后，把信息解密后以自己的密钥加密发送给Bob，而Bob以为信息是Alice发送的。在这过程中，Alice和Bob通信的对方都是中间人，并且不知道有中间人的存在，而中间人可以看到Alice和Bob的通信内容。

我们通过下面的这张图看一下Alice和Bob在协商密钥的过程中被中间人攻击的过程。

我们来讲述一下上图所示的被中间人攻击的密钥传输过程，在Diffie、Hellman的密钥协商体系中，首先需要选取一个大素数p，然后选取一个p的生成元a。然后A、中间人、B各选取一个数xA、xB和xT。之后A把yA发送给中间人T，T收到yA后把yT发送给B，然后B把yB发送给中间人T，中间人T收到yB后把yT发送给A。这完成了整个密钥协商过程。

下面说明协商后信息传输的过程，根据Diffie-Hellman密码协商体系，A与中间人之间形成的密钥为a的xA*xT次方，当A发送给中间人消息时，中间用该密钥解密，然后用中间人与B协商的密钥a的xB*xT次方加密后发送给B，B收到后用中间人与B协商的密钥解密。在上述过程中，中间人得到了明文信息，并且A与B不知道有中间人的存在。

如果想了解Diffie-Hellman密钥协商体系，可以看之前的文章，链接如下：https://blog.csdn.net/machi1/article/details/89479883