Presentation is loading. Please wait.

Presentation is loading. Please wait.

網路安全管理- 期末報告 MITM 中間人攻擊 指導教授:梁明章教授 學生  :王經維.

Published byMariah Black Modified over 8 years ago

Similar presentations

Presentation on theme: "網路安全管理- 期末報告 MITM 中間人攻擊 指導教授:梁明章教授 學生  :王經維."— Presentation transcript:

1 網路安全管理- 期末報告 MITM 中間人攻擊 指導教授:梁明章教授 學生  :王經維

2 大綱 何謂MITM Public Key加密下之MITM實例 可能的攻擊方式 Session hijacking 防護方法 參考文獻

3 何謂MITM A man-in-the-middle attack (MITM) is an attack in which an attacker is able to read, insert and modify at will messages between two parties without either party knowing that the link between them has been compromised. The attacker must be able to observe and intercept messages going between the two victims.

4 何謂MITM (續)

5 何謂MITM (續) The MITM attack can work against public-key cryptography and is also particularly applicable to the original Diffie-Hellman key exchange protocol, when used without authentication.

6 Public Key加密下之MITM實例

7 Public Key加密下之MITM實例(續)

8 可能的攻擊方式 Eavesdropping, including traffic analysis and possibly a known-plaintext attack Chosen-ciphertext attack(CCA) , depending on what the receiver does with a message that it decrypts Substitution attack. A man-in-the-middle attack, where the attacker replaces the public keys of the sender and receiver by his/her own public key is sometimes referred to as a bucket brigade attack.

9 可能的攻擊方式(續) Replay attacks DoS attack.
Phishing attacks. attacks, where victims are duped into entering their details into a website that imitates a genuine site (e.g., an online bank). By acting as a go-between to the genuine website, the proxy website allows the victims to log in and conduct business as usual without raising suspicion

10 可能的攻擊方式(續)

11 Session hijacking Replay attacks-Session hijacking

12 Session hijacking (續)

13 Session hijacking (續)

14 防護方法 Public key infrastructures
Other criteria, such as voice recognition or other biometrics

15 防護方法(續) Off-the-Record Messaging for instant messenging
Off-the-Record Messaging, commonly referred to as OTR, is a cryptographic protocol that provides strong encryption for instant messaging conversations. OTR uses a combination of the AES symmetric-key algorithm, the Diffie-Hellman key exchange, and the SHA-1 hash function. In addition to authentication and encryption, OTR provides perfect forward secrecy and deniable encryption.

16 防護方法(續)

17 參考文獻

18 The End… Thanks for your Attention!

Download ppt "網路安全管理- 期末報告 MITM 中間人攻擊 指導教授:梁明章教授 學生  :王經維."

Similar presentations

Interlock Protocol - Akanksha Srivastava 2002A7PS589.

Interlock Protocol - Akanksha Srivastava 2002A7PS589.
L0. Introduction Rocky K. C. Chang, January 2013.

L0. Introduction Rocky K. C. Chang, January 2013.
1 Computer Security Instructor: Dr. Bo Sun. 2 Course Objectives Understand basic issues, concepts, principles, and mechanisms in computer network security.

1 Computer Security Instructor: Dr. Bo Sun. 2 Course Objectives Understand basic issues, concepts, principles, and mechanisms in computer network security.
資料蒐集的方法(三):實驗法(實驗設計) (第七章)

資料蒐集的方法(三):實驗法(實驗設計) (第七章)
本章結構 前言 符號介紹與立透法則 指數機率分配 基本無限來源模式 基本有限來源模式 等候系統的經濟分析-最佳化 進階等候模式 16-1.

本章結構 前言 符號介紹與立透法則 指數機率分配 基本無限來源模式 基本有限來源模式 等候系統的經濟分析-最佳化 進階等候模式 16-1.
核心能力意見調查 計畫主持人:劉義周教授 研究助理: 林珮婷 報告日期: 2009.11.23. 調查案的目標與性質 調查的主要目的在進行宣傳,讓全校師生可以瞭 解何謂「課程地圖」與「核心能力」。 通識中心將核心能力主要區分為「學術訓練」、 「就業準備」、「公民文化養成」、「個人特質 提升」等四大面向,本調查依據此四大面向進一.

核心能力意見調查 計畫主持人:劉義周教授 研究助理: 林珮婷 報告日期: 調查案的目標與性質 調查的主要目的在進行宣傳,讓全校師生可以瞭 解何謂「課程地圖」與「核心能力」。 通識中心將核心能力主要區分為「學術訓練」、 「就業準備」、「公民文化養成」、「個人特質 提升」等四大面向,本調查依據此四大面向進一.
Last modified 2004/02 An Introduction to SQL (Structured Query Language )

Last modified 2004/02 An Introduction to SQL (Structured Query Language )
高效率太陽能車 指導教授 : 蔡志成, 王國禎 組員 : 張友倫 (49161023) 溫承豫 (49161018) 溫承豫 (49161018) 李志健 (49161046) 李志健 (49161046) 第十三週 (2005/5/18)

高效率太陽能車 指導教授 : 蔡志成, 王國禎 組員 : 張友倫 ( ) 溫承豫 ( ) 溫承豫 ( ) 李志健 ( ) 李志健 ( ) 第十三週 (2005/5/18)
研 究 生:蔡憲邦 指導教授:柯開維 博士 Design of Efficient and Secure Multiple Wireless Mesh Network 具安全性及自我組織能力的 無線網狀網路.

研 究 生:蔡憲邦 指導教授:柯開維 博士 Design of Efficient and Secure Multiple Wireless Mesh Network 具安全性及自我組織能力的 無線網狀網路.
BY MUKTADIUR RAHMAN MAY 06, 2010 INTERODUCTION TO CRYPTOGRAPHY.

BY MUKTADIUR RAHMAN MAY 06, 2010 INTERODUCTION TO CRYPTOGRAPHY.
EEC 693/793 Special Topics in Electrical Engineering Secure and Dependable Computing Lecture 7 Wenbing Zhao Department of Electrical and Computer Engineering.

EEC 693/793 Special Topics in Electrical Engineering Secure and Dependable Computing Lecture 7 Wenbing Zhao Department of Electrical and Computer Engineering.
資料處理 汪群超 2 這一年將學習到什麼? 網際網路:你在哪裡?瞭解你的角色、駕馭網路 。 Web 、 FTP 、 、 Proxy 、 Database Servers 記錄你的學習歷程、展現學習成果: Homepage 、 PowerPoint.

資料處理 汪群超 2 這一年將學習到什麼? 網際網路:你在哪裡?瞭解你的角色、駕馭網路 。 Web 、 FTP 、 、 Proxy 、 Database Servers 記錄你的學習歷程、展現學習成果: Homepage 、 PowerPoint.
CMSC 414 Computer and Network Security Lecture 17 Jonathan Katz.

CMSC 414 Computer and Network Security Lecture 17 Jonathan Katz.
Chap 3: Key exchange protocols In most systems, we distinguish the short term keys from the long term ones: –A short term key (session key) is used to.

Chap 3: Key exchange protocols In most systems, we distinguish the short term keys from the long term ones: –A short term key (session key) is used to.
講師:陳烱勳 mikemouse@is.cs.nthu.edu.tw mikemousenana@gmail.com 第1章:網路安全概論 講師:陳烱勳 mikemouse@is.cs.nthu.edu.tw mikemousenana@gmail.com.

講師:陳烱勳 第1章:網路安全概論 講師:陳烱勳
Security Internet Management & Security 06 Learning outcomes At the end of this session, you should be able to: –Describe the reasons for having system.

Security Internet Management & Security 06 Learning outcomes At the end of this session, you should be able to: –Describe the reasons for having system.
電腦網路 4 教師:賴薇如 4 助教:李宜興 4 Room: 3412 4 Phone: 414-35.

電腦網路 4 教師:賴薇如 4 助教:李宜興 4 Room: Phone:
1 透過 IT 電子商務和知識管 理應用之探討 指導老師:李富民 教授 報告者:許志傑 學號: 9654614 職 1A 報告日期 :97/01/14.

1 透過 IT 電子商務和知識管 理應用之探討 指導老師:李富民 教授 報告者:許志傑 學號: 職 1A 報告日期 :97/01/14.
大華技術學院九十三學年度 下學期 資工系資料結構教學大綱 吳弘翔. Wu Hung-Hsiang2 科目名稱:資料結構 適用班別:進修部二年級 授課老師:吳弘翔 修別:必修 老師信箱:

大華技術學院九十三學年度 下學期 資工系資料結構教學大綱 吳弘翔. Wu Hung-Hsiang2 科目名稱:資料結構 適用班別:進修部二年級 授課老師:吳弘翔 修別:必修 老師信箱:
CMSC 414 Computer and Network Security Lecture 16 Jonathan Katz.

CMSC 414 Computer and Network Security Lecture 16 Jonathan Katz.

Similar presentations

Ads by Google