中间人攻击（二）篡改、伪装

3.篡改

篡改，在主机A与主机B通信过程中将数据改变，主机A认为将正确的数据发送给了主机B，而主机B也认为收到的是主机A发送过来的正确信息，造成信息错乱，是一种破坏性颇大的攻击行为，其攻击模式为：A<--------------->C<------------>B

解决方案，当前人们应对篡改行为的方法常见的是使用hash校验，hash（哈希）单向散列算法，生成hash值校验文件完整性，其特性如下：

• 原信息不改变，相同的hash算法得到的值固定不变

• 不管原始信息多长多短hash值得长度是固定不变的

• hask算法是无穷集合和有穷集合的映射(不可逆)

常见的hash算法工具有：

• md5 Message-Digest Algorithm 5 (信息-摘要算法)

  [root@localhost ~]# md5sum /etc/passwd

  bffc5857b2cf07ed48dd2a7535f11a31 /etc/passwd

• sha1 Secure Hash Algorithm (安全哈希算法)

  [root@localhost ~]# sha1sum /etc/passwd

  fb3145817b02071c0ec19e2380385f1e47f1a92f /etc/passwd

4.伪装

伪装，是4种攻击模式中杀伤力最大的，日常间人们所谈论的钓鱼网站等就属于这一范畴，其攻击模式为：A<-------------------->C (B)，C伪装成B

SSL/TLS介绍

SSL/TLS SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层为数据通讯进行加密提供安全支持。 SSL 为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。

SSL协议可分为两层：

1. SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

2. SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。

SSL协议提供的服务主要有：

1. 认证用户和服务器，确保数据发送到正确的客户机和服务器；

2. 加密数据以防止数据中途被窃取；

3. 维护数据的完整性，确保数据在传输过程中不被改变。

HTTPS实践应用：CA验证

模式示意图

````````````````````` CA验证中心（颁发/吊销证书）

`````````````````````` / ``````````````````` \ \

`````````````` CA证书 / ```````````` 证书下发 \ \ 证书请求

```````````````````` / ``````````````````````` \ \

```````````````` client <------- 数字证书 ----- WEB

模式应用流程

1. web服务器，生成非对称加密密钥对(web公钥，web私钥)

2. web服务器，使用 "web身份信息" + "web公钥" =(生成) "web服务器的证书请求"，并将证书请求发给CA服务器

3. CA服务器使用 "CA的私钥" 对 "web服务器的证书请求" 进行数字签名得到 "web服务器的数字证书"，并将 "web服务器的数字证书" 颁发给web服务器

4. client访问web服务器，请求https连接，下载web数字证

5. client下载 "CA数字证书" ("CA身份信息" + "CA公钥"，由上一级CA颁发，也可自签名颁发)，验证 "web数字证书" ("CA数字证书"中有"CA公钥"，"web数字证书" 是使用 "CA私钥" 签名的

6. client与web协商对称加密算法，client生成对称加密密钥并使用web公钥加密，发送给web服务器,web服务器使用web私钥解密

7. 使用对称加密密钥传输数据，并校验数据的完整性