根据我的理解,在安全SSL通信之前,在双方之间建立对称密钥。现在,如果SSL会话涉及不安全的无线接入点,攻击者是否有可能嗅到无线电波并获取已建立的密钥?
答案 0 :(得分:6)
SSL中的密钥交换基于非对称加密。例如,客户端可以使用服务器的公钥来加密秘密。现在只有服务器可以解密该值,因为他是唯一拥有该公钥私钥的人。
被动的倾听者无法学习这个秘密。 SSL对于看到客户端和服务器之间完整通信的攻击者是安全的。
主动攻击者可以尝试发起中间人攻击。这意味着他冒充服务器并向客户端发送不同的证书,从而发送公钥。如果客户端接受证书,攻击者就会成功。这就是证书验证在SSL中必不可少的原因。
答案 1 :(得分:0)
以下是在不安全连接上建立共享密钥的已知方法。其中一个更为人所知的是Diffie-Hellman密钥交换,但还有其他密钥交换。
对于SSL本身,请参阅SSL文档。