【发布时间】:2011-02-24 18:34:38
【问题描述】:
中间人攻击有多频繁(和/或复杂)?
关于
在密码学中,中间人攻击(通常缩写为 MITM)或 bucket-brigade 攻击,或有时是 Janus 攻击,是一种主动窃听形式,其中攻击者与受害者建立独立连接并中继他们之间的消息,使他们相信他们通过私人连接直接相互交谈,而实际上整个对话都由攻击者控制。攻击者必须能够拦截两个受害者之间的所有消息并注入新消息,这在许多情况下都很简单(例如,在未加密的 Wi-Fi 无线接入点的接收范围内的攻击者可以将自己插入为一个人-在中间)。
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
我问的原因是尝试评估是否值得对我发送给用户的内容的重要部分进行加密而增加开销,或者继续不加密发送是否安全。
注意:我知道这不是严格意义上的“编程”问题,因为没有代码解决方案,但是它会影响编码决策并且是基于编码的,所以它似乎仍然合适。
【问题讨论】:
-
与您的问题相关的一个想法是:当阻止它的(感知的)好处超过这样做的成本和努力时,给定的安全系统就会失败。
标签: security