防御中间人攻击的方案

江小悠 15 0

1)公钥基础建设PK1使用PK1相互认证机制,客户端验证服务器,服务器验证客户端。上述两个例子中都是只验证服务器,这样就造成了SSL握手环节的漏洞,而如果使用相互认证的的话,基本可以更强力的相互认证

2)延迟测试:使用复杂加密哈希函数进行计算以造成数十秒的延迟;如果双方通常情况下都要花费20秒来计算,并且整个通讯花费了60秒计算才到达对方这就能表明存在第三方中间人。

3)使用其他形式的密钥交换形式。

发表评论 取消回复
表情 图片 链接 代码

分享