中間人攻擊有多頻繁(和/或複雜)?中間人攻擊造成的威脅
關於
在密碼學中,中間人攻擊(通常縮寫MITM),或戽鏈攻擊,或有時詹納斯攻擊,是有源竊聽的形式,其中攻擊者與受害者建立獨立的連接,並在他們之間傳遞消息,使他們相信他們通過私人連接直接對話,而實際上整個對話是由攻擊者控制的。攻擊者必須能夠攔截所有在兩個受害者之間傳遞的消息並注入新的消息,這在很多情況下都很簡單(例如,未加密的Wi-Fi無線接入點的接收範圍內的攻擊者可以將自己插入爲人-在中間)。
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
我想問的原因是試圖衡量是否值得加密我發送給用戶,或者它是否是安全的,只是繼續前進,發送內容的重要部分的額外開銷它未加密。
注意:我知道這不是一個嚴格的「編程」問題,因爲沒有代碼解決方案,但它影響編碼決策並且是基於編碼的,所以它看起來仍然適用。
你的問題的一個相關的想法是:給定的安全系統失敗時,(阻止它的(感知)好處超過成本和努力這樣做。 – 2010-05-27 17:06:11