حل تشریحی سوال شماره 20 مهندسی اطلاعات
کنکور دکتری مهندسی فناوری اطلاعات (IT) 1401
در الگوریتم توافق کلید Diffie-Hellman، کدام یک از گزاره ها در مورد حمله Man in the Middle (مردی در میانه) درست است؟
حتی اگر هر دو طرف گواهی دیجیتالی داشته باشند (بدین معنی که سهم های کلیدشان امضای شخص ثالث قابل اعتماد را داشته باشد)، حمله مردی در میانه قابل انجام است زیرا این الگوریتم ذاتاً در برابر این حمله امن نیست.
اگر یکی از دو طرف گواهی دیجیتالی داشته باشد بدین معنی که سهم کلیدش در الگوریتم امضای شخص ثالث قابل اعتماد را داشته باشد حمله مردی در میانه کاملاً غیر قابل انجام میشود.
حمله مردی در میانه تنها در لحظه تبادل سهمهای کلید دو طرف روی کانال قابل انجام است و پس از آن امکان لو رفتن کلید و انجام حمله وجود ندارد.
انجام حمله مردی در میانه حتی پس از پایان مرحله تبادل سهمهای کلید دو طرف هم ممکن است و امکان بازیابی کلید توسط دشمن وجود دارد.