Атака+«человек+посередине»

=Человек посередине (атака) =

**Атака «человек посередине»** (англ.  //Man in the middle//, MitM-атака) — термин в [|криптографии], обозначающий ситуацию, когда атакующий способен читать и видоизменять по своей воле сообщения,  которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале. Метод компрометации [|канала связи], при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая информацию или навязывая ложную.

 Принцип атаки
Предположим, объект A планирует передать объекту B некую информацию. Объект C обладает знаниями о структуре и свойствах используемого метода передачи данных, а также о факте планируемой передачи собственно информации, которую С планирует перехватить. Для совершения атаки С «представляется» объекту А как В, а объекту В — как А. Объект А, ошибочно полагая, что он направляет информацию В, посылает её объекту С. Объект С, получив информацию, и совершив с ней некоторые действия (например, скопировав или модифицировав в своих целях) пересылает данные собственно получателю — В; объект В, в свою очередь, считает, что информация была получена им напрямую от А.

 Реализация и противодействие
Подобный тип атак используется в некоторых программных продуктах для прослушивания сети, например Ettercap. Для предотвращения атак подобного типа абонентам A и B достаточно с помощью достоверного канала передать друг другу цифровые подписи публичных ключей шифрования. Тогда при сравнении подписей ключей в сеансах шифрования можно будет установить, каким ключом шифровались данные, и не произошла ли подмена ключей.

 Пример в литературе
Наглядный литературный пример можно увидеть в «Сказке о царе Салтане»  [|Пушкина], где фигурируют три «человека посередине»: ткачиха, повариха и Бабариха. Именно они подменяют письма, адресованные царю, и его ответную корреспонденцию.

=**Ссылки:**= http://dic.academic.ru/dic.nsf/ruwiki/199626 https://www.schneier.com/blog/archives/2006/04/rfid_cards_and.html