Attacch Man in the middle
In crittografia e informatega el man in the middle (omm in del mezz) a l'è 'n attacch che 'l permett a 'n soggett de infiltràss in d'ona comunicazion per descovrì i ciav e reinoltrà quej messagg, con o senza modifega, in manera trasparenta ai utent.
Ona bona manera per evitàll l'è doperà di formi de autenticazion o di scambi secur de ciav, comé el scambi de ciav Diffie-Hellman.
Anca se la pupart di us del man in the middle a l'è illegal gh'è di situazion indova l'è 'na soluzion legal, ad esempi on software de controll parental, senza on certificaa de identità fals, el podaria no bloccà di sitt pericolos cont l'HTTPS.
Esempi Modifega
Alis e Bob se voeuren scriv on messagg cifraa e donca scambiàss i ciav.
- Alis la manda la soa ciav a Bob.
- Eve, l'attaccant, intercetta el messagg e 'l ghe mett la soa ciav e 'l manda a Bob.
- Bob el manda la soa ciav a Eve, ma el cred de mandàlla ad Alis.
- Eve donca l'è intermediari de tucc i messagg, e pò anca modifegàj.
De 'sto esempi capissom che i problema che menen a l'attacch a hinn el scambi insecur de ciav, che se pò resoeulv cont el giamò citaa Diffie-Hellman, e a la mancanza de identificazion de la ciav: Se 'l ghe fuss 'na manera de identificà i ciav saria subit ciar che la ciav l'è de l'attaccant e no del destinatari legittim.
I sistema de sicurezza avanzada comé PGP droeuven insemma 'sti soluzion.