中间人攻击

一、什么是中间人攻击

中间人攻击(Man-in-the-MiddleAttack，简称“MITM_攻击_”)是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方 直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻 击中，攻击者可以拦截通讯双方的通话并插入新的内容。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如，SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信 任的数字证书认证机构颁发，并且能执行双向身份认证。

二、中间人攻击的过程

1.客户端发送请求到服务端，请求被中间人截获

2.服务器向客户端发送公钥

3.中间人截获公钥，保留在自己手上。然后自己生成一个（伪造的）公钥，发给客户端。

4.客户端收到伪造的公钥后，生成加密的hash值发给服务器

5.中间人获得加密hash值，用自己的私钥解密获得真密钥。同时生成假的加密hash值，发给服务器。

6.服务器用私钥解密获得假密钥。然后加密数据传输给客户端。

三、防止中间人攻击的办法

1.使用受信任的CA证书

2.使用一次性密钥