MITMA：中间人攻击

中间人攻击（MITMA，man in the middle attack）是一个攻击者使用公钥交换来拦截消息并且转发它们，然后取代他自己的公钥发送给被请求的一方，以致于原始的双方表面上看起来仍然还是相互通信，攻击者从球类游戏中得到它的名字，即两个人试图相互直接仍一个球给对方，然而在这两个人中间有一个人试图去抓住这个球。在这个MITMA中入侵者使用一个表面上看起来是从服务器到客户端但看起来又像是从客户端到服务器端的应用程序。这种攻击可能被使用在简单的获得访问消息的权利，或者能使得攻击者在转发消息之前先修改消息。

　　MITMA有的时候也叫做消防队攻击（FBA，fire brigade attack），这个术语起源于这种救灾时排成长龙以传水救火的队列方法，即在水源和火灾之间的一个人到另一个人之间使用手工传递一桶一桶的水地方法来扑灭火灾的方法。

最近更新时间：2008-12-01 EN