我正在阅读一篇名为“ SSL and TLS: A Beginners' Guide”的论文,我发现两个我不太清楚的新术语:伪装和欺骗。

我发现两者都被称为使用伪造的身份,但是我没有发现它们之间到底有什么区别。

谁能告诉我他们是什么?

亲切的问候,
安德烈斯·J。 Cremades

最佳答案

两种技术都在改变交流伙伴的地址,但是他们的意图是不同的。

如果您想(或您的管理员希望)被隐藏在“面具”后面,则可以使用伪装。例如NAT,通过只有一个Internet地址的代理将本地网络中的wenn alle地址“隧道”到Internet。互联网上的合作伙伴只能看到代理的公开地址,而不能说出正在交流的人。代理正在处理所有开放的联系,并将公众转换为特定的lokal地址。

因此,欺骗意味着某人正坐在您的通信之间,就像“中间人”一样,捕获数据包并交付更改的数据包。两位通讯伙伴都不认识他。他们认为,他们之间是直接沟通,但事实并非如此。分组信息也可以更改,恕不另行通知。因此,这可用于黑客攻击。

因此,主要的原因在于差异。

关于ssl - 在安全方面,伪装和欺骗有什么区别?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/32177660/

10-13 04:43