浅谈MITM攻击

简述

MITM 攻击即中间人攻击，攻击者在客户端和服务端两端分别建立独立的连接，并交换它们之间传输的数据，使得通信两端认为其在一个私密的连接与对方传输数据，实际上其会话完全被攻击者掌控。

攻击过程

这里以课堂传纸条为例。

A 需要向 B 传递一个纸条，C 在其传递的过程中 ，那么在 A 向 B 传输信息的过程中，其信息是有可能被 C 截获、篡改的。

比如：

A(发)：今天去哪玩？

C(改)：今天去哪吃饭？

B(收)：今天去哪吃饭？

由上面的例子可以看出，C 在其中充当了中间人的身份，A 向 B 发送的信息已经被 C 截获和篡改了，因此称 AB 传输信息的过程中遭到了中间人攻击。

HTTP 中间人攻击

由于 HTTP 通信没有身份验证，而且通信不加密传输(裸奔~，这样导致的一个安全隐患就是上面提及的中间人攻击，其传输过程容易被中间人篡改，因此现在更推崇 HTTPS

如何防范

非对称加密？

客户端使用私钥加密，将公钥和密钥发送给服务端，服务端使用公钥加密，将密钥发送给客户端，然后通过该密钥通信。但是这种方式仍然有安全隐患，比如中间人截获的客户端发送的密钥和公钥，然后用自己的公钥加密返回给客户端，用自己的私钥生成密钥，然后发送给服务端，此时通信双方是感知不到自己的通信密钥被截获了的。

数字证书

将公钥发送给证书颁发机构申请证书，CA 通过自己的私钥加密公钥，通过域名等身份信息去生成证书签名，通信是否安全就取决于证书签名真伪的校验。