看板 ask-why 關於我們 聯絡資訊
※ 引述《T50 (打不贏二二)》之銘言: : 不是很懂 遭加密的程式 : 錯誤讀取後不是會不給讀取 : 另外加密文件一般是用私鑰 : A加密後給B : B加密後傳回A : A解密傳回B : B再解密 : 如果是第二步驟被攔截 : 能正確的破解嗎 你原先的動線是如下 [資料] ↓ A 加密後傳給 B [A加密後的資料] ↓ B 加密後傳給 A [A,B加密後的資料] ↓ A 解密傳回 B [B加密後的資料] ↓ B 再解密 [原始資料] 好像加密方式都沒有交換,相當的安全是吧 假設出現一個壞人C,他有權力可以竄改被偷走中間傳輸的內容 把動線變成下面這樣 [資料] ↓ A 加密後傳給 B ,結果被 C 截走 [A加密後的資料] ↓ C 把資料加密後,偽裝成 B 丟回給 A [A,C加密後的資料] ↓ A 以為拿到的是 B 加密的,就解密後還回去了,又被 C 拿走 [C加密後的資料] ↓ C 解開來了就得到原始資料囉 [原始資料] ↓ C 再把資料加密丟給 B 偽裝 A 丟的 [C加密後的資料] ↓ B 以為是 A 丟的,自己加密後丟給 A 結果又被攔截 [B,C加密後的資料] ↓ C 攔截後解密後偽裝 A 丟回去給 B [B加密後的資料] ↓ B 解開後得到資料,以為一切安全 [原始資料] A,B 都以為他們安全的交換了資料了 但是 C 都偷光光了 甚至 C 還可以把丟給 B 的資料竄改掉 B 還會以為是 A 給他的資料 所以這樣還是不安全的喔 -- 人口壓力,請交給保險套解決   不要交給戰爭、墮胎或疾病 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.199.248.181
ronnywang:這叫 Man in the middle attack 中間人攻擊 11/09 23:55
kuoll:這是榮尼王本尊嗎?! 有看有推 11/09 23:57
※ 編輯: ronnywang 來自: 60.199.248.181 (11/09 23:59)
T50:不過這樣需要唯一的交流管道吧 11/10 00:52
ronnywang:如果C是公司網管、ISP工程師、金盾工程師,就有可能做到 11/10 00:55
T50:我的意思是 如果不能保證資訊僅透過網路 這樣做風險很大不是? 11/10 00:57
ronnywang:所以你的前提是網路是只能被偷聽,不能被改資料的環境 11/10 01:02
ronnywang:但是現實上並不是如此啊... 11/10 01:02
T50:不不 你搞錯了 我的意思是加密資料很可能不會只透過網路 11/10 01:06
T50:我加了密之後 可能也有一些公開的溝通資訊 但那些很可能不是由 11/10 01:07
T50:網路溝通的 自然要詐騙解密就有難度 又或是 我同時以電話溝通 11/10 01:08
T50:我覺得這比較像被詐騙的風險而非技術上的 因為他還是必須讓原 11/10 01:09
T50:本的使用者自己完成洩密的動作 11/10 01:10
T50:除非兩邊的加密是很公式化的 那同樣的主管也可以利用遠端遙控 11/10 01:11
T50:的權限 11/10 01:11
daze:頂多因為其他路徑被發現,但是在那之前資料就洩漏出去了啊。 11/10 09:40
daze:這些交換可能在幾秒鐘內就完成了,事後發現也來不及了。 11/10 09:42
daze:這些交換常是自動化的,'A做了什麼'其實是指'A電腦上的程式做 11/10 09:45
daze:了什麼',A本人從頭到尾都沒有發覺發生過什麼事。 11/10 09:46