Bằng chứng rằng biến được trao đổi không bị sửa đổi với MITM

user369070

22:04, 26/03/2023

Nếu tôi hiểu chính xác, cốt lõi của con người trong cuộc tấn công ở giữa là có thể thay thế một biến được trao đổi (khóa chung) bằng một biến khác.

Do đó, để phát hiện MITM, người ta cần kiểm tra xem khóa chung được trao đổi có thực sự giống nhau cho cả A và B hay không và để chống lại MITM, người ta cần có khả năng trao đổi một biến mà không bị sửa đổi.

Tôi cho rằng có thể phát hiện sự thay đổi trong biến bằng cách sử dụng nó để xác định các quy tắc trao đổi thông tin trong tương lai (ví dụ: thứ tự dữ liệu hoặc kích thước của gói) cho A và B, trong đó gói tiếp theo chỉ có thể được gửi khi có phản hồi đến . Bằng cách này, MITM sẽ buộc phải tạo các câu trả lời (đáng tin cậy) để cho phép tiếp tục trao đổi dữ liệu. MITM đương nhiên mong muốn thu thập thông tin từ sàn giao dịch và do đó không biết câu trả lời tốt nhất có thể. Ngoài ra, khi quá trình giao tiếp tiến triển, sự khác biệt trong thông tin được trao đổi tăng lên và do đó trở nên rõ ràng hơn (không chắc chắn bằng cách nào? Kiểm tra độ tỉnh táo?). Bằng cách này, có thể phát hiện MITM.

Tôi đúng hay có một lỗ hổng trong lý luận của tôi?

0 + 0

mã hóa

Manish Adhikari

10:15, 28/03/2023

Tại sao lại có tất cả sự ồn ào này, thứ hầu như không mang lại bất kỳ sự bảo vệ nào trước một thuật toán có thể dễ dàng thu thập và nhanh chóng tạo ra phản hồi sai đáng tin cậy, khi một lựa chọn tốt hơn nhiều là sử dụng các tiêu chuẩn có sẵn miễn phí như TLS hoặc giao thức tín hiệu đã thực hiện công việc tốt hơn nhiều

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Proof that exchanged variable was not modified with MITM

TH: พิสูจน์ว่าตัวแปรที่แลกเปลี่ยนไม่ได้ถูกแก้ไขด้วย MITM

RO: Dovada că variabila schimbată nu a fost modificată cu MITM

RU: Доказательство того, что замененная переменная не была изменена с помощью MITM

VI: Bằng chứng rằng biến được trao đổi không bị sửa đổi với MITM

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.