https://wiki.tntu.edu.ua/index.php?action=history&feed=atom&title=%D0%90%D1%82%D0%B0%D0%BA%D0%B0_Man-in-the-MiddleАтака Man-in-the-Middle - Історія редагувань2026-04-06T15:44:08ZІсторія редагувань цієї сторінки в вікіMediaWiki 1.30.0https://wiki.tntu.edu.ua/index.php?title=%D0%90%D1%82%D0%B0%D0%BA%D0%B0_Man-in-the-Middle&diff=6324&oldid=prevNatal ka: Створена сторінка: '''Атака «людина посередині»''' (англ: Man-in-the-Middle, MitM-атака) - термін у криптографії, що позн…2011-05-12T11:22:47Z<p>Створена сторінка: '''Атака «людина посередині»''' (англ: Man-in-the-Middle, MitM-атака) - термін у <a href="/index.php?title=%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D1%96%D1%97&action=edit&redlink=1" class="new" title="Криптографії (такої сторінки не існує)">криптографії</a>, що позн…</p>
<p><b>Нова сторінка</b></p><div>'''Атака «людина посередині»''' (англ: Man-in-the-Middle, MitM-атака) - термін у [[криптографії]], що позначає ситуацію, коли атакуючий здатний читати і видозмінювати по своїй волі повідомлення, якими обмінюються кореспонденти, причому жоден з останніх не може здогадатися про його присутності в каналі.<br />
Метод компрометації каналу зв'язку, при якому зломщик, підключившись до каналу між контрагентами, здійснює активне втручання в протокол передачі, видаляючи, спотворюючи інформацію або нав'язуючи хибну.<br />
<br />
==Принцип атаки==<br />
Припустимо, об'єкт A планує передати об'єкту B якусь інформацію. Об'єкт C володіє знаннями про структуру і властивості використовуваного методу передачі даних, а також про факт планованої передачі власне інформації, яку З планує перехопити. Для здійснення атаки З «видається» об'єкту А як В, а об'єкту В - як А. Об'єкт А, помилково вважаючи, що він направляє інформацію В, посилає її об'єкту С. Об'єкт С, отримавши інформацію, і зробивши з неї деякі дії (наприклад , скопіювавши або модифікувавши у своїх цілях) пересилає дані власне одержувачу - В; об'єкт В, у свою чергу, вважає, що інформація була отримана ним безпосередньо від А.<br />
<br />
==Реалізація та протидію==<br />
Подібний тип атак використовується в деяких програмних продуктах для прослуховування мережі, наприклад Шаблон: Не перекладено 3.<br />
Для запобігання атак подібного типу абонентам A і B досить за допомогою достовірного каналу передати один одному цифрові підписи публічних ключів шифрування. Тоді при порівнянні підписів ключів у сеансах шифрування можна буде встановити, яким ключем шифрувалися дані, і не відбулася чи підміна ключів.<br />
==Приклад в літературі==<br />
Наочний літературний приклад можна побачити в «Казці про царя Салтана» Пушкіна, де фігурують три «людини посередині»: ткаля, кухарка і Бабаріха. Саме вони підміняють листи, адресовані царя, і його відповідь кореспонденцію.</div>Natal ka