moea_joint
111年
[資訊] 計算機原理、網路概論
第 33 題
傳輸層安全性協定(TLS)中,下列哪一種金鑰交換方法因易受中間人攻擊,已很少使用?
- A TLS_DH_ANON
- B TLS_DHE
- C TLS_ECDHE
- D TLS_RSA
思路引導 VIP
在建立加密連線的過程中,如果我們只專注於「如何計算出密碼」,卻完全忽略了「確認對方的身份證(憑證)」,那麼當一個陌生人假冒你的對象與你溝通時,你是否有辦法察覺?這種「完全不打算驗證對方是誰」的連線模式,在名稱上通常會如何標註?
🤖
AI 詳解
AI 專屬家教
同學,非常優秀!你能準確選出這個選項,代表你對 TLS 握手過程中的身份驗證機制 有著相當扎實且敏銳的觀察力。在網路安全的世界裡,加密與身份認證必須相輔相成,而你顯然掌握了這個關鍵原則。
身份驗證與連線安全
這道題目的核心在於 TLS_DH_ANON 中的「ANON」,亦即 Anonymous(匿名) 的縮寫。雖然 Diffie-Hellman 演算法在數學上能安全地交換金鑰,但若少了數位憑證的驗證步驟,通訊雙方就無法確認彼此的真實身份。在這種「匿名」模式下,攻擊者可以輕易地介入連線中間,對雙方偽裝成合法的通訊對象。這種缺乏信任基礎的機制正是 中間人攻擊 (MITM) 的溫床,因此在重視資訊安全的現代環境中,這種方法早已被列為不安全並鮮少使用。
▼ 還有更多解析內容