در رمزنگاری و امنیت رایانه شکلی از استراق سمع فعال است که در آن حملهکننده اتصالات مستقلی را با قربانیان برقرار میکند و پیامهای مابین آنها را بازپخش میکند، به گونهای که آنها را معتقد میکند که با یکدیگر بهطور مستقیم در طول یک اتصال خصوصی، صحبت میکنند؛ در حالی که تمام مکالمات توسط حملهکننده کنترل میشود. حملهکننده باید قادر به استراق سمع تمام پیامهای رد و بدل شده مابین دو قربانی و گذاشتن پیغام جدید که در بسیاری از شرایط درست کار کند، باشد. (برای مثال، حمله کنندهای با حوزهٔ دریافت یک پیام Wi-Fi wireless access point، میتواند خودش را به عنوان یک مرد میانی جا بزند).
یک حمله کنندهٔ مرد میانی در صورتی میتواند موفق شود که هر نقطهٔ انتهایی را با رضایت دیگری جعل هویت کند. این یک حمله (یا نبودِ) احراز هویت دو جانبهاست. اکثر پروتکلهای رمزنگاری شامل بعضی از اشکال احراز هویت نقاط انتهایی به خصوص برای جلوگیری از حملات MITM هستند. برای مثال، SSL میتواند یک یا هردو طرف را با استفاده از مجوز گواهی مورد اعتماد دو طرفه، احراز هویت کند.
این توضیحات را بهبود دهید!
در مرکز دانش وبسایت مفتاح، همه کاربران میتوانند در تولید علم مشارکت داشته باشند؛ با استفاده از گزینه های زیر به کامل کردن یا بهبود اطلاعات موجود کمک کنید تا پس از بازبینی، تحت حساب کاربری خودتان منتشر شود.
بهبود توضیحات این واژه
پاسخ به سوالات تخصصی
امتیاز دهید:
(۰.۰ / ۵)
تعداد آرا: ۰
0terminology
