如何避免“中间人”攻击

最新推荐文章于 2024-03-30 09:41:03 发布
最新推荐文章于 2024-03-30 09:41:03 发布
阅读量3.6k 收藏 4
点赞数 2
分类专栏: 网络 文章标签: NETWORK

所谓“中间人”工具,就是假冒服务器,接收客户端请求,并且和服务器通讯

 

那么怎么解决这种不安全因数呢,第一种方式就是对数据进行加密:

 

采用基于密匙的安全验证
 
需要依靠 密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。
第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒
 
 
 
附:
     学习,不是死记硬背,要学以致用,懂得变通,学习处理问题的方式,灵活应用。
ghostgant
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于ssl中间人攻击例子
09-23
实现一个ssl的客户端和服务端,作为中间人攻击,截取ssl通讯中的密文数据,并进行解密,使用时用把所有的报文都转向给程序所在的机器。
DH 密钥交换
jianchaolv的专栏
08-24 1万+
迪菲-赫尔曼通过公共信道交换一个信息,就可以创建一个可以用于在公共信道上安全通信的共享秘密(shared secret)。 以下解释它的过程(包括算法的数学部分): Diffie–Hellman 密钥交换 最简单,最早提出的这个协议使用一个素数p的整数模n乘法群以及其原根g。下面展示这个算法,绿色表示非秘密信息, and红色粗体表示秘密信息
关于Diffie-Hellman密钥协商机制以及中间人攻击
wxlqaz1995的博客
09-28 1万+
前两天学习了有关认证机制的内容,学到一个Diffie-Hellman密钥协商机制,阅读的文章说其极易受到中间人攻击,一开始只知其大略,后来在老师帮助下才想明白。
深入探讨SSH中的“中间人攻击”及其防御策略
十年运维开发经验的王义杰在此分享自己的知识和经验
03-30 506
中间人攻击指的是攻击者在两个通信方之间秘密拦截和可能修改他们之间的通信。在SSH通信中,这种攻击通常发生在客户端尝试连接到服务器时,攻击者利用某种手段将自己置于通信双方之间,从而能够截获、查看甚至篡改传输的数据。
Diffie-Hellman协议中间人攻击方法及协议改进(网络空间安全实践与设计)
毕业作品网站
06-29 4023
第一阶段:Diffie-Hellman 协议的实现第二阶段:Diffie-Hellman 中间人攻击方法研究与实现第三阶段:Diffie-Hellman 协议改进数据对象 :客户端与服务器进行通信所需要的所有函数等元素。数据关系 :根据 IP 地址和端口号,服务器绑......
DH 密钥交换原理
lishuangling21的博客
07-23 2047
假设 q 为素数,对于正整数 a,x,y,有: (a^x mod p)^y mod p = a^(xy) mod p 证明如下: 令 a^x = mp + n, 其中 m, n 为自然数, 0 <= n < p,则有 C = (a^x mod p)^y mod p = ((mp + n) mod p)^y mod p = n^y mod p = (mp +n)^y ...
解决页面缓存问题
zhangxiang0828的博客
03-30 4504
页面前段缓存,经常在发布后,发现页面被浏览器缓存下来,没有重新请求后端服务器。尝试过在页面上面加上<meta http-equiv="Pragma" content="no-cache" /> 和 <meta http-equiv="Cache-Control" content="no-cache" /> 和 <meta http-equiv="Ex
HTTPS及HTTPS中间人攻击
02-01
HTTPS及HTTPS中间人攻击,全站HTTPS正在称为潮流趋势,国内实现全站https的有淘宝和百度两家。 CIA:机密性,完整性,可用性(可用性是合法用户可以访问自己有权限访问的资源) 解决的是信息传输中数据被篡改、窃取 ...
论文研究-异构传感网中避免中间人攻击的方案研究.pdf
09-10
HWSNs固有的特性使得密钥管理研究面临许多新挑战,提出了一种基于椭圆曲线加密(ECC)与对称密码体制的混合密钥管理方案NHKM,通过使用证书和不重数签名实现对节点公钥的认证,较好地避免中间人攻击。仿真结果表明...
中间人攻击原码
09-15
该原码基于windows平台 c++ 经过测试运行无误
防止网页被客户端IE缓存
weixin_33828101的博客
03-19 101
     很多开发人员在维护公司运营的网站项目时,可能经常会遇见一个问题就是,编辑人员又抱怨,首页生成了静态页面,为何我访问内容依然是旧的!也许这时你会向她们解释,这是由于IE为加快访问WEB的速度,缓存了你之前浏览的页面.此时其他人访问应该是新的内容.但人们总是只相信自己的眼睛,相信自己所看到的,所以她们会认为别人访问时也是旧的内容!      对于这样的问题开发人员就要想办法防止浏览器缓存页...
Diffie-Hellman密钥交换协议及其中间人攻击
Kagamigawa Noelle
05-17 1万+
Diffie-Hellman密钥交换协议 之前弄过的,注意一下本原根的概念。 Diffie-Hellman的安全性是基于离散对数求解的困难性的,然而,存在可能的中间人攻击,对Diffie-Hellman协议的安全性造成威胁。 Diffie-Hellman协议的中间人攻击: 参考: 《密码编码学与网络安全》 ...
现代密码学(二)——DH密钥协商协议
Quincy678的博客
12-26 1万+
DH密钥协商协议即Diffie-Hellman密钥协商算法,DH密钥协商算法在1976年在Whitfield Diffie和Martin Hellman两人合著的论文New Directions in Cryptography(Section Ⅲ PUBLIC KEY CRYPTOGRAPHY)中被作为一种公开秘钥分发系统(public key distribution system)被提出来...
中间人攻击防御方法
weixin_35752645的博客
12-25 1918
中间人攻击是指在两个通信方之间的网络通信中加入一个不受信任的第三方,从而窃取通信内容或篡改通信内容的行为。 防御中间人攻击的方法有以下几种: 使用加密技术: 对通信内容进行加密,可以有效防止中间人窃取通信内容。 使用数字证书: 数字证书是由可信任的第三方颁发的电子文件,可以用来验证通信方的身份。使用数字证书可以有效防止中间人伪装身份的行为。 使用安全套接字层(SSL)或传输层安全(TLS)协...
什么是“中间人攻击“?怎样防止这种攻击
caixiajia的专栏
11-04 1万+
<br />中间人攻击(Man-in-the-Middle Attack,简称“MITM攻击”)是一种“间接”的入侵攻击, 这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。然后入侵者把这台计算机模拟一台或两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或篡改传递的信息,然而两个原始计算机用户却认为他们是在互相通信,因而这种攻击方式并不很容易被发现。所以中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直
关于Https安全性问题、双向验证防止中间人攻击问题
热门推荐
Dr的专栏
01-18 2万+
关于Https安全性问题、双向验证防止中间人攻击问题最近项目中遇到一个问题,安全测试时反馈出,利用fiddler截取到了客户端与后台的https接口的明文内容,这是一个可怕的问题,那么接下来我从下面几点做一些概述和代码举例。1、Https比Http安全性? 是的,Https是以安全为目标的Http版本,在Http上使用SSL层,进行加密传输(对称和非对称加密),还具备身份验证的功能(下面会重点说H
针对SSL的中间人攻击演示和防范
hellotjc的专栏
01-12 1379
1 中间人攻击概述 中间人攻击(Man-in-the-Middle Attack, MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。 随着计算机通信网技术的不断发展,MITM攻击也越来越多样
【干货】为什么都跑去用HTTPS了?
XMWS-IT
09-21 439
1. HTTP 协议 在谈论HTTPS协议之前,先来回顾一下 HTTP 协议的概念。 1.1 HTTP 协议介绍 HTTP 协议是一种基于文本的传输协议,它位于 OSI 网络模型中的应用层。 HTTP 协议是通过客户端和服务器的请求应答来进行通讯,目前协议由之前的RFC 2616拆分成立六个单独的协议说明(RFC 7230、RFC 7231、RFC 7232、RFC 7233、RFC 7234、RFC 7235),通讯报文如下: 请求 POSThttp://www.baidu...
openssl中间人攻击
最新发布
05-15
为了避免中间人攻击,可以采取以下措施: 1. 使用 HTTPS 协议代替 HTTP 协议,以保证通信过程中数据的加密和完整性。 2. 在使用 HTTPS 协议时,尽量使用双向认证方式,验证服务器和客户端的身份。 3. 不要在公共 Wi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值