SKYPE中间人攻击
有没有详细点的关于密匙的交换的过程的介绍?我想有没有可能通过中间人攻击?
主要设想是劫持公匙,换成我自己的公匙(假设我们有运营商级的资源,所有双方的数据包都能捕获!).以后用该公匙所作的加密我们都可以破解,再转换成双方的密匙?
具体我猜想如下:
其中的一个过程:AES的密匙交换必需要使用另一方的RSA公匙加密,这样RSA的公匙必然要通过网络传送 --->这步我们能不能拦截,用我们的公匙替换?
记住我们有运营商级别的资源!所有的传送都能拦截! 你没有私钥,换了公钥有什么用。RSA可不只是加密,还能用来签名,这个概念很清楚吧。
页:
[1]