怎样在无安全信道的情况下抵抗中间人攻击

2017-07-09 20:32:21 +08:00
 disk
现在的 ssl 是因为有根证书担保,而根证书是预置在电脑里的。想问下,如果通讯双方没有预先协商任何内容且信道出入口完全被控制的情况下,还有没有办法抵抗中间人攻击。
5810 次点击
所在节点    问与答
83 条回复
ipconfiger
2017-07-09 20:36:10 +08:00
无解
linfx7
2017-07-09 20:36:20 +08:00
DH 交换
jyf007
2017-07-09 20:36:20 +08:00
拜占庭将军问题?
albertofwb
2017-07-09 20:37:30 +08:00
如果你指的是 wifi 的局域网情况下,MAC 地址静态绑定可以有效抵抗中间人攻击。
neroxps
2017-07-09 20:37:57 +08:00
打电话告诉对方秘钥。🙈
jyf007
2017-07-09 20:37:58 +08:00
@albertofwb 这个也是双方预先协商的结果
jyf007
2017-07-09 20:38:13 +08:00
@neroxps 电话也可以监听
albertofwb
2017-07-09 20:40:18 +08:00
@jyf007 如果是企业内网或者是一个已知的网络情况下,也就是说路由器和网关的 MAC 地址是已知的,运维人员可以在每台主机上直接绑定 MAC 地址。 这样一来,在这个局域网环境下就无法实施中间人攻击。
jyf007
2017-07-09 20:41:45 +08:00
@albertofwb 通讯双方没有预先协商任何内容且信道出入口完全被控制的情况下 根据字面理解,这个 MAC 地址就是双方预先协商的情况
ZRS
2017-07-09 20:42:20 +08:00
走量子信道协商对称加密密钥
jyf007
2017-07-09 20:43:34 +08:00
@ZRS 通讯双方没有预先协商 这个是预先协商的过程
xenme
2017-07-09 20:43:38 +08:00
量子通信
jyf007
2017-07-09 20:45:40 +08:00
@xenme 通讯双方没有预先协商 这个是预先协商的过程
blankme
2017-07-09 20:46:54 +08:00
蹭另一个帖子的热点:量子通信
知乎上的这个答案讲的挺不错的,可以看看~
https://www.zhihu.com/question/20919153
neroxps
2017-07-09 20:47:05 +08:00
@jyf007 幽默,幽默
ZRS
2017-07-09 20:47:42 +08:00
@jyf007 那似乎是没有办法的...信任链的基础是你本身拥有可信任的东西,证书体系下就是预置的根证书,如果什么都没有是无法建立安全通信的。
blankme
2017-07-09 20:48:54 +08:00
@jyf007
就是因为没有预先协商,所以才需要安全的协商过程,有什么问题?
disk
2017-07-09 20:53:00 +08:00
当然两方得互相知道对方的通讯地址,不然建立不了信道。我这里是指抽象的通讯,不特指计算机网络。我再补充一些并宽限条件吧,通信双方是接入到公共通信域,包含第三方,被控制的是双方各自的接入口,可以被监听,阻挡,篡改等等。
jyf007
2017-07-09 20:55:39 +08:00
@blankme @blankme 在无安全信道的情况 审题不仔细
这个才是回答
https://www.zhihu.com/question/23167269
neilp
2017-07-09 20:55:43 +08:00
目前无解

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/374112

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX