حملهٔ مرد میانی (اغلب با مخفف MITM و همچنین با عنوان حملهٔ bucket brigade یا گاهی اوقات با عنوان حملهٔ ژانوس شناخته شده است) در رمزنگاری و امنیت رایانه شکلی از استراق سمع فعال است که در آن حمله کننده اتصالات مستقلی را با قربانیان برقرار می کند و پیام های مابین آن ها را بازپخش می کند، به گونه ای که آن ها را معتقد می کند که با یکدیگر به طور مستقیم در طول یک اتصال خصوصی، صحبت می کنند؛ در حالی که تمام مکالمات توسط حمله کننده کنترل می شود. حمله کننده باید قادر به استراق سمع تمام پیام های رد و بدل شده مابین دو قربانی و گذاشتن پیغام جدید که در بسیاری از شرایط درست کار کند، باشد. (برای مثال، حمله کننده ای با حوزهٔ دریافت یک پیام Wi-Fi wireless access point، می تواند خودش را به عنوان یک مرد میانی جا بزند).
زیرساخت کلید عمومی
احراز هویت متقابل PKI. دفاع عمده در یک سناریو احراز هویت دو طرفه است. در این مورد علاوه بر این که برنامه کاربر را اعتبارسنجی می کند (در صورتی که برنامه گول زننده باشد، استفادهٔ زیادی ندارد)، دستگاه های کاربران نیز برنامه را تأیید می کند. از این رو برنامه های گول زننده را از برنامه های اصلی تشخیص می دهد.
یک حمله کنندهٔ مرد میانی در صورتی می تواند موفق شود که هر نقطهٔ انتهایی را با رضایت دیگری جعل هویت کند. این یک حمله (یا نبودِ) احراز هویت دو جانبه است. اکثر پروتکل های رمزنگاری شامل بعضی از اشکال احراز هویت نقاط انتهایی به خصوص برای جلوگیری از حملات MITM هستند. برای مثال، SSL می تواند یک یا هردو طرف را با استفاده از مجوز گواهی مورد اعتماد دو طرفه، احراز هویت کند.
به استثنای پروتکل Interlock، همهٔ سیستم های رمزنگاری که در مقابل حملهٔ MITM ایمن هستند، نیازمند تبادل یا انتقال اطلاعات اضافی روی بسیاری از کانال های امن می باشند. بسیاری از روش های توافق کلید، با نیازهای امنیتی مختلف برای کانال های ایمن، گسترش داده شده است.
فرض کنید Alice می خواهد با Bob ارتباط برقرار کند. ضمناً، Mallory می خواهد که جلوی این مکالمه را با استراق سمع و احتمالاً، رساندن پیغام غلط به Bob، بگیرد.
زیرساخت کلید عمومی
احراز هویت متقابل PKI. دفاع عمده در یک سناریو احراز هویت دو طرفه است. در این مورد علاوه بر این که برنامه کاربر را اعتبارسنجی می کند (در صورتی که برنامه گول زننده باشد، استفادهٔ زیادی ندارد)، دستگاه های کاربران نیز برنامه را تأیید می کند. از این رو برنامه های گول زننده را از برنامه های اصلی تشخیص می دهد.
یک حمله کنندهٔ مرد میانی در صورتی می تواند موفق شود که هر نقطهٔ انتهایی را با رضایت دیگری جعل هویت کند. این یک حمله (یا نبودِ) احراز هویت دو جانبه است. اکثر پروتکل های رمزنگاری شامل بعضی از اشکال احراز هویت نقاط انتهایی به خصوص برای جلوگیری از حملات MITM هستند. برای مثال، SSL می تواند یک یا هردو طرف را با استفاده از مجوز گواهی مورد اعتماد دو طرفه، احراز هویت کند.
به استثنای پروتکل Interlock، همهٔ سیستم های رمزنگاری که در مقابل حملهٔ MITM ایمن هستند، نیازمند تبادل یا انتقال اطلاعات اضافی روی بسیاری از کانال های امن می باشند. بسیاری از روش های توافق کلید، با نیازهای امنیتی مختلف برای کانال های ایمن، گسترش داده شده است.
فرض کنید Alice می خواهد با Bob ارتباط برقرار کند. ضمناً، Mallory می خواهد که جلوی این مکالمه را با استراق سمع و احتمالاً، رساندن پیغام غلط به Bob، بگیرد.
wiki: حمله مرد میانی