Man in the middle: Porovnání verzí
Smazaný obsah Přidaný obsah
m Doplnění |
man = člověk, drobné úpravy |
||
Řádek 1:
[[Soubor:Man in the middle attack.svg|thumb|Man in the middle: Alice a Bob chtějí spolu komunikovat, ale Mallory se je snaží odposlouchávat a případně i měnit zprávy, které si zasílají. Zároveň vůči Alici předstírá, že je Bob a vůči Bobovi předstírá, že je Alice.]]
'''Man in the middle''' (zkratka '''MITM''', z [[angličtina|angličtiny]]
== Příklad útoku ==
V následujícím příkladu jsou použita standardní jména [[Alice a Bob]] (osoby „A“ a „B“), které slouží k popisu funkce a problémů kryptografických protokolů. Útočníkem je zde Mallory (nebezpečný útočník, {{Vjazyce2|en|''malicious''}}).
Při běžné nezabezpečené komunikaci je úloha
Obvyklé řešení tohoto problému je využití [[veřejný klíč|veřejných klíčů]], avšak i zde je možné narazit na problém. Alice chce poslat zprávu Bobovi. Oba si proto chtějí vyměnit své [[veřejný klíč|veřejné klíče]], protože se domnívají, že pak mezi sebou budou komunikovat bezpečně. Mezi komunikaci
Alice tedy posílá zprávu Bobovi. Mallory zachytí veřejný klíč Alice a nahradí ho svým veřejným klíčem (s obsaženou falešnou informací, že pochází od Alice). Bob pošle veřejný klíč Alici a opět ho zachytí Mallory a vymění ho za svůj klíč, který obsahuje falešnou informaci, že pochází od Boba. Nyní si obě strany (Alice a Bob) myslí, že mají veřejný klíč toho druhého. To ale není pravda. Mají Malloryho klíče. Cokoliv si Alice a Bob pošlou, Mallory zachytí, dešifruje, přečte, znovu zašifruje a odešle druhému. Zprávu může dokonce i změnit a poslat druhé straně, jako by byla pravá. Alice ani Bob nic nepoznají.
|