作者ronnywang (退伍啦)
看板ask-why
標題Re: [請益] 要怎麼說服我媽網路交易很安全?
時間Tue Nov 9 23:54:26 2010
※ 引述《T50 (打不贏二二)》之銘言:
: 不是很懂 遭加密的程式
: 錯誤讀取後不是會不給讀取
: 另外加密文件一般是用私鑰
: A加密後給B
: B加密後傳回A
: A解密傳回B
: B再解密
: 如果是第二步驟被攔截
: 能正確的破解嗎
你原先的動線是如下
[資料]
↓ A 加密後傳給 B
[A加密後的資料]
↓ B 加密後傳給 A
[A,B加密後的資料]
↓ A 解密傳回 B
[B加密後的資料]
↓ B 再解密
[原始資料]
好像加密方式都沒有交換,相當的安全是吧
假設出現一個壞人C,他有權力可以竄改被偷走中間傳輸的內容
把動線變成下面這樣
[資料]
↓ A 加密後傳給 B ,結果被 C 截走
[A加密後的資料]
↓ C 把資料加密後,偽裝成 B 丟回給 A
[A,C加密後的資料]
↓ A 以為拿到的是 B 加密的,就解密後還回去了,又被 C 拿走
[C加密後的資料]
↓ C 解開來了就得到原始資料囉
[原始資料]
↓ C 再把資料加密丟給 B 偽裝 A 丟的
[C加密後的資料]
↓ B 以為是 A 丟的,自己加密後丟給 A 結果又被攔截
[B,C加密後的資料]
↓ C 攔截後解密後偽裝 A 丟回去給 B
[B加密後的資料]
↓ B 解開後得到資料,以為一切安全
[原始資料]
A,B 都以為他們安全的交換了資料了
但是 C 都偷光光了
甚至 C 還可以把丟給 B 的資料竄改掉
B 還會以為是 A 給他的資料
所以這樣還是不安全的喔
--
人口壓力,請交給保險套解決
不要交給戰爭、墮胎或疾病
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.199.248.181
1F:→ ronnywang:這叫 Man in the middle attack 中間人攻擊 11/09 23:55
2F:推 kuoll:這是榮尼王本尊嗎?! 有看有推 11/09 23:57
※ 編輯: ronnywang 來自: 60.199.248.181 (11/09 23:59)
3F:推 T50:不過這樣需要唯一的交流管道吧 11/10 00:52
4F:→ ronnywang:如果C是公司網管、ISP工程師、金盾工程師,就有可能做到 11/10 00:55
5F:推 T50:我的意思是 如果不能保證資訊僅透過網路 這樣做風險很大不是? 11/10 00:57
6F:→ ronnywang:所以你的前提是網路是只能被偷聽,不能被改資料的環境 11/10 01:02
7F:→ ronnywang:但是現實上並不是如此啊... 11/10 01:02
8F:推 T50:不不 你搞錯了 我的意思是加密資料很可能不會只透過網路 11/10 01:06
9F:→ T50:我加了密之後 可能也有一些公開的溝通資訊 但那些很可能不是由 11/10 01:07
10F:→ T50:網路溝通的 自然要詐騙解密就有難度 又或是 我同時以電話溝通 11/10 01:08
11F:→ T50:我覺得這比較像被詐騙的風險而非技術上的 因為他還是必須讓原 11/10 01:09
12F:→ T50:本的使用者自己完成洩密的動作 11/10 01:10
13F:→ T50:除非兩邊的加密是很公式化的 那同樣的主管也可以利用遠端遙控 11/10 01:11
14F:→ T50:的權限 11/10 01:11
15F:推 daze:頂多因為其他路徑被發現,但是在那之前資料就洩漏出去了啊。 11/10 09:40
16F:→ daze:這些交換可能在幾秒鐘內就完成了,事後發現也來不及了。 11/10 09:42
17F:推 daze:這些交換常是自動化的,'A做了什麼'其實是指'A電腦上的程式做 11/10 09:45
18F:→ daze:了什麼',A本人從頭到尾都沒有發覺發生過什麼事。 11/10 09:46