作者ronnywang (退伍啦)
看板ask-why
标题Re: [请益] 要怎麽说服我妈网路交易很安全?
时间Tue Nov 9 23:54:26 2010
※ 引述《T50 (打不赢二二)》之铭言:
: 不是很懂 遭加密的程式
: 错误读取後不是会不给读取
: 另外加密文件一般是用私钥
: A加密後给B
: B加密後传回A
: A解密传回B
: B再解密
: 如果是第二步骤被拦截
: 能正确的破解吗
你原先的动线是如下
[资料]
↓ A 加密後传给 B
[A加密後的资料]
↓ B 加密後传给 A
[A,B加密後的资料]
↓ A 解密传回 B
[B加密後的资料]
↓ B 再解密
[原始资料]
好像加密方式都没有交换,相当的安全是吧
假设出现一个坏人C,他有权力可以窜改被偷走中间传输的内容
把动线变成下面这样
[资料]
↓ A 加密後传给 B ,结果被 C 截走
[A加密後的资料]
↓ C 把资料加密後,伪装成 B 丢回给 A
[A,C加密後的资料]
↓ A 以为拿到的是 B 加密的,就解密後还回去了,又被 C 拿走
[C加密後的资料]
↓ C 解开来了就得到原始资料罗
[原始资料]
↓ C 再把资料加密丢给 B 伪装 A 丢的
[C加密後的资料]
↓ B 以为是 A 丢的,自己加密後丢给 A 结果又被拦截
[B,C加密後的资料]
↓ C 拦截後解密後伪装 A 丢回去给 B
[B加密後的资料]
↓ B 解开後得到资料,以为一切安全
[原始资料]
A,B 都以为他们安全的交换了资料了
但是 C 都偷光光了
甚至 C 还可以把丢给 B 的资料窜改掉
B 还会以为是 A 给他的资料
所以这样还是不安全的喔
--
人口压力,请交给保险套解决
不要交给战争、堕胎或疾病
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 60.199.248.181
1F:→ ronnywang:这叫 Man in the middle attack 中间人攻击 11/09 23:55
2F:推 kuoll:这是荣尼王本尊吗?! 有看有推 11/09 23:57
※ 编辑: ronnywang 来自: 60.199.248.181 (11/09 23:59)
3F:推 T50:不过这样需要唯一的交流管道吧 11/10 00:52
4F:→ ronnywang:如果C是公司网管、ISP工程师、金盾工程师,就有可能做到 11/10 00:55
5F:推 T50:我的意思是 如果不能保证资讯仅透过网路 这样做风险很大不是? 11/10 00:57
6F:→ ronnywang:所以你的前提是网路是只能被偷听,不能被改资料的环境 11/10 01:02
7F:→ ronnywang:但是现实上并不是如此啊... 11/10 01:02
8F:推 T50:不不 你搞错了 我的意思是加密资料很可能不会只透过网路 11/10 01:06
9F:→ T50:我加了密之後 可能也有一些公开的沟通资讯 但那些很可能不是由 11/10 01:07
10F:→ T50:网路沟通的 自然要诈骗解密就有难度 又或是 我同时以电话沟通 11/10 01:08
11F:→ T50:我觉得这比较像被诈骗的风险而非技术上的 因为他还是必须让原 11/10 01:09
12F:→ T50:本的使用者自己完成泄密的动作 11/10 01:10
13F:→ T50:除非两边的加密是很公式化的 那同样的主管也可以利用远端遥控 11/10 01:11
14F:→ T50:的权限 11/10 01:11
15F:推 daze:顶多因为其他路径被发现,但是在那之前资料就泄漏出去了啊。 11/10 09:40
16F:→ daze:这些交换可能在几秒钟内就完成了,事後发现也来不及了。 11/10 09:42
17F:推 daze:这些交换常是自动化的,'A做了什麽'其实是指'A电脑上的程式做 11/10 09:45
18F:→ daze:了什麽',A本人从头到尾都没有发觉发生过什麽事。 11/10 09:46