Security 这是否会导致SSL加密易受攻击?
据我所知,在安全SSL通信之前,双方之间建立了对称密钥。现在,如果SSL会话涉及不安全的无线接入点,攻击者是否可能嗅探无线电波并获取已建立的密钥?SSL中的密钥交换基于非对称加密。例如,客户端可能会使用服务器的公钥加密一个秘密。现在只有服务器可以解密该值,因为他是唯一拥有该公钥的私钥的人 一个被动的聆听者将无法了解这个秘密。SSL可以防止攻击者看到客户端和服务器之间的完整通信Security 这是否会导致SSL加密易受攻击?,security,encryption,ssl,cryptography,wireless,Security,Encryption,Ssl,Cryptography,Wireless,据我所知,在安全SSL通信之前,双方之间建立了对称密钥。现在,如果SSL会话涉及不安全的无线接入点,攻击者是否可能嗅探无线电波并获取已建立的密钥?SSL中的密钥交换基于非对称加密。例如,客户端可能会使用服务器的公钥加密一个秘密。现在只有服务器可以解密该值,因为他是唯一拥有该公钥的私钥的人 一个被动的聆听者将无法了解这个秘密。SSL可以防止攻击者看到客户端和服务器之间的完整通信 主动攻击者可以尝试发起中间人攻击。这意味着他模拟服务器并向客户端发送不同的证书和公钥。如果客户端接受证书,攻击者将成功。
主动攻击者可以尝试发起中间人攻击。这意味着他模拟服务器并向客户端发送不同的证书和公钥。如果客户端接受证书,攻击者将成功。这就是为什么证书验证在SSL中至关重要的原因。以下是在不安全连接上建立共享密钥的已知方法。其中一个更为人所知的是密钥交换,尽管还有其他的 有关SSL本身,请参阅SSL文档