2
AFAIK, SSL은 안전한 상태에서 메시지를 암호화합니다. 하지만 중간에있는 사람이 패킷을 포착하고 복제 할 수 있는지 여부에 대한 관심이 여전히 있습니다. 1000 번man-in-the-middle은 SSL 패킷을 가로 채서 복제 할 수 있습니까?
A
답변
1
SSL은 차단, 재생, MITM 및 잘림 공격으로부터 안전합니다. 적어도.
1
확실히 수동적 인 man-in-the-middle 공격자는 암호화 된 패킷을 잡을 수 있습니다. 그래서 암호화를 수행합니다. 그러나 각 SSL 연결이 고유 한 암호화 키를 사용하기 때문에 공격자는이 스니핑 된 암호화 된 패킷을 나중에 다른 연결에 삽입 할 수 없습니다. 또한 암호화 키가 손상되지 않는 한 (RSA 키 교환을 통해 인증서의 개인 키가 손상되지 않음을 의미) 공격자는 스니핑 된 패킷을 디코딩 할 수 없습니다.
그렇다면 적극적인 man-in-the-middle 공격자는 당사자들 사이에 자신을 배치 할 수 있습니다. Bob Alice와 이야기하는 Alice 대신 Mallory와 Mallory와 Bob에게 이야기 할 것입니다. 이를 불가능하게하려면 SSL의 식별 부분이 필요합니다. 인증서 확인 및 호스트 이름 확인 (그 중 하나만으로는 충분하지 않음) 이렇게하면 진정한 종단 간 암호화가 가능합니다.
5
응용 프로그램 데이터는 작은 세그먼트 (구현에 따라 달라지는 크기, 일반적으로 < = 16kb)로 나뉩니다. 그 세그먼트
- 인
이 과정에서 일련 번호의 역할에 유의하십시오. 중개자가 이러한 세그먼트를 복제하면 수신자는 시퀀스 번호를 사용하여 세그먼트를 감지 할 수 있습니다. 그리고 공격자는 레코드 헤더뿐만 아니라 MAC에도 포함되어 있기 때문에 시퀀스 번호를 위조 할 수 없습니다.
시퀀스 번호는 복제, 삭제, 순서 변경 및 재생 공격으로부터 SSL을 보호합니다.
+0
SSL에는 압축 기능이 있지만 '거의 사용되지 않고 대부분의 브라우저에서 비활성화'되어 있습니다. – EJP
+0
맞습니다. 압축할지 여부와 압축에서 사용할 알고리즘을 핸드 셰이크 프로세스 중에 협상합니다. – user3155701
관련 문제
- 1. TComponent가 ESC 키를 가로 채서 처리 할 수 있습니까?
- 2. 이메일을 가로 채서 텍스트 추가
- 3. FakeItEasy - 메서드를 가로 채서 내 구현으로 바꿀 수 있습니까?
- 4. 네트워크 패킷을 원시 소켓으로 가로 챌 수 있습니까?
- 5. JPA 쿼리를 가로 채서 키 필드를 계산합니다.
- 6. HttpModule events - 요점을 가로 채서 accessdenied.aspx로 리디렉션합니다.
- 7. ActiveRecord 객체에 대한 질량 할당 해시를 가로 채서 필터링 할 수 있습니까?
- 8. iOS에서 네트워크 패킷을 가로 채기
- 9. ValueType을 복제 할 수 있습니까?
- 10. AVPlayerLayer를 복제 할 수 있습니까?
- 11. 클로저를 복제 할 수 있습니까?
- 12. USB 패킷을 가로 채고 변경하십시오
- 13. Winpcap으로 패킷을 필터링 (삭제) 할 수 있습니까?
- 14. .net에서 패킷을 위조 할 수 있습니까?
- 15. SharpPcap에서 패킷을 차단하거나 제한 할 수 있습니까?
- 16. TCP 패킷을 수동으로 확인 할 수 있습니까?
- 17. 들어오는 SSL 트래픽을 해독 할 수 있습니까?
- 18. Coldbox 프레임 워크를 사용하면 renderView 호출을 가로 채서 다른 템플릿을 실행할 수 있습니까?
- 19. SOAP 메시지를 가로 채서 처리하기 전에 변환하는 방법은 무엇입니까?
- 20. 모달 대화 상자를 가로 채서 전송 이벤트를 계속 진행하려면 어떻게해야합니까?
- 21. GET 요청을 가로 채서 생성 된 파일로 리디렉션
- 22. 리포지토리를 복제 할 수 없습니다.
- 23. 안드로이드 : ViewGroup, MotionEvent를 가로 채서 대상에 파견하거나 주문형으로 먹는 방법?
- 24. 브라우저에서 링크를 가로 채서 Android 앱을 엽니 다.
- 25. LDAP SSL 클라이언트가 hello 패킷을 보내지 않았습니다.
- 26. gzip에서 오류를 가로 채서 cron이 표시되지 않도록하려면 어떻게해야합니까?
- 27. 어떻게 iOS 용 UIView를 복제/복제 할 수 있습니까?
- 28. 키보드의 텍스트를 가로 채서 셀에 표시하기 전에 포맷하는 방법은 무엇입니까?
- 29. Breezejs에서 변경 사항을 가로 채서 새 레코드로 바꾸기
- 30. AxSHDocVw.AxWebBrowser에서 Ctrl-V 또는 WM_PASTE를 가로 채서 정리를 수행하십시오.
물론, 그가 그 복제본으로 무엇을 할 수 있다고 생각하니? –
송금 등의 경우에 대해서 생각합니다. 따라서 A가 $ 1000을 B로 이전하고 복제하는 패키지를 잡을 수 있다면 $ 2000입니다. 그러나 모든 답변과 의견 덕분에 지금까지는 불가능하다고 확신합니다. –