19-01-2007, 16:07
|
|
|
חבר מתאריך: 30.04.06
הודעות: 36
|
|
שאלה בנוגע לMen in the middle attack
שלום רב לכולם,
יש משהו שלא מובן לי למדי, כאשר מדברים את ההתקפה של Men in the middle, בתקשורת בין Alice ל Bob (מחשבים מסוימים ברשת)
אז המניעה של מחשב צד ג' לשלוח Public Key שלו לאליס ולבוב כאילו הם המפתחות של בוב ואליס בהתאמה הוא שימוש בצירוף הCertificate של השולח עם הPublic Key ובצירוף digest של SHA1 או MD5.
השאלה היא, איך הדבר מונע מהמחשב צד ג', להתחיל לדוגמא תקשורת עם בוב, לשלוח לו בקשה לpublic key עם סרטיפיקט, ואז פשוט להחליף את הpublic key ואת הdigest ולשלוח זאת לאליס ?
תודה רבה.
|