理解MITM攻击

Question

大家好，如果我的理解有误，请各位指正一下，因为我在中间攻击中使用的是diffie密钥交换的变体。

我说得对吗?如果每个参与者都有自己的yP私钥和g^yP的公钥，那么协议就容易受到中间攻击的影响吗？

A -> B: g^rA模P

B -> A: g^rB模P

rA和rB是每个会话的随机值，我的共享密钥是= g^rAxB + g^rBxA mod P。这可能是攻击，因为协议不对参与者进行身份验证。

我这么理解对吗？一个对手就能参与这场关键的交换？

Answer 1

如果没有至少一方的身份验证，那么就不能信任连接，MitM也是可能的。当然，MitM需要主动攻击；仅仅偷听是不够的，未经身份验证的DH确实可以防止窃听攻击。

请注意，身份验证可能需要相对较低的数据量(例如，有些协议只是使用附近的)，但确实需要进行某种类型的身份验证。