神刀安全网

趣文:课堂上传纸条如何防范中间人攻击?

本文整理自知乎的同名问答帖《课堂上传纸条如何防范中间人攻击?》。题主的补充:

例如人肉 RSA 啥的……

中间人攻击是一个密码学、网络和信息安全的专有名词,希望外行答主们不要理解错意思了……

趣文:课堂上传纸条如何防范中间人攻击?

(网络图)

下面是 Ivony 的分享:

这个我比较有经验。

首先第一种方案就是排除中间人,直接建立点对点连接,例如直接将纸条从空中抛送过去,顺便还能锻炼自己的投篮水平,为以后进入国家队作准备。缺点就是如果隔太远这种方式丢包率太大了。

第二种方案就是只使用可信网关连接,在自己与目标之间只请求自己信得过的哥们儿姐们儿进行传递。

如果必须在恶劣的情况下进行安全的数据传递,那么有如下几个技巧:

1、CDMA(码分多址),将一段信息拆分成两份,再从不同渠道传递,这是非常简单的一种加密方式。例如把要说的话写成一行,再从中间横向撕开。目标收到两份信息后,再拼接起来进行解密。其具有加密解密简便易行的优点。但是有一些字即使从中间撕开通过上下文也能判断出来大致意思。所以这还需要其他辅助加密方式,后面谈到。

请注意CDMA技术完全不是这个意思, 仅为搞笑

2、TD-SCDMA(时分同步码分多址),将一份信息拆分传递时,应当等目标安全收到一半信息后,再进行第二次传输。这样老师截获完整信息的可能性将大大降低。

请注意TD-SCDMA技术完全不是这个意思 仅为搞笑

3、Scrambler(随机扰码),在字里行间插入一些不可解读的字符,例如原文是:

放学后到学校后面的小树林等我,

加入随机扰码后:

放魅学后蒙到学赞校后翠面的小澧树林等齷我

由于随机扰码的存在,即使得到一半的纸条,也很难通过上下文推测出原文。

4、跳板技术,有时候为了避免老师发现通信链路的存在,不应建立直接的链路,例如你要传到左上角的女孩手里,则应先向右传,通过多级代理跳板,让老师无法发现通信的源头和目标。

5、Token-Ring(令牌环网),事实上由于跳板技术需要很多人参与,有时候你无法说服所有人,这时候可以组成令牌环网,把需要传递纸条的男女同学组成一个令牌环网,按照既定的环路,有序的传输,例如一个典型的令牌环网像是这样,你是A需要传递消息给G,A-B-C-D-E-F-G,也就是你先传给B,然后B给C,如此。同时F也有消息要传递给B,则采用环路的形式,F-G-H-I-A-B,也就是说F的纸条传递给G,G再传递给H,H传给I,I传给你,你再将它给B。这样整个令牌环网的每个节点都可以获益于环网的信息传递,老师完全无法得知纸条的源和目节点。

此处仅利用了令牌环网的拓扑结构

6、MultiLink(多重链路),有时候链路的节点可能会临时性瘫痪(被老师叫起来回答问题)或者变得非常不安全(老师站在旁边),所以建立网络时任何两个节点之间不能只有唯一的链路,需要有多个备选的链路方案。

7、TTL(存活时间),在长时间的传输过程中,纸条被老师发现的可能性将增大。所以可以约定纸条如果在N个节点传递之后仍然无法抵达目标,则应由该节点直接销毁。

声明:

以上出现的专有名词,仅为 博君一乐,不代表此种技术真正的实现原理和方式 ,切记切记。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 趣文:课堂上传纸条如何防范中间人攻击?

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮