-1

据我了解,在安全 SSL 通信之前,双方之间建立了对称密钥。现在,如果 SSL 会话涉及不安全的无线接入点,攻击者是否有可能嗅探无线电波并获取已建立的密钥?

4

2 回答 2

6

SSL 中的密钥交换基于非对称加密。例如,客户端可能使用服务器的公钥加密一个秘密。现在只有服务器可以解密该值,因为他是唯一拥有该公钥的私钥的人。

一个被动的听众将无法了解这个秘密。SSL 对于看到客户端和服务器之间完整通信的攻击者是安全的。

主动攻击者可以尝试发起中间人攻击。这意味着他冒充服务器并向客户端发送不同的证书和公钥。如果客户端接受证书,则攻击者成功。这就是证书验证在 SSL 中必不可少的原因。

于 2012-08-19T09:29:39.580 回答
0

以下是通过不安全连接建立共享密钥的已知方法。最著名的一种是Diffie-Hellman密钥交换,尽管还有其他的。

对于 SSL 本身,请参阅 SSL 文档。

于 2012-08-19T10:19:31.593 回答