外行人也听懂了,中间人攻击( 二 ) _听懂

量子通信能不能防止中间人攻击？

这问题还是我自己来回答吧。首先说说什么是中间人攻击。如图所示，当杰克与爱丽丝通话时，鲍勃在中间截取信息。杰克喊出“喂！爱丽丝”，鲍勃听到后就模仿杰克的声音向爱丽丝喊出“喂！爱丽丝” 。爱丽丝听到声音后，以为时杰克同他通话，所有就回复“我是爱丽丝” 。鲍勃听到“我是爱丽丝”后，就用爱丽丝的声音（他会模仿各种人的声音）向杰克喊话“我是爱丽丝” 。
杰克听到这个声音，就以为爱丽丝同他通话，于是双方就快乐地聊起了，完全不察觉他们的通话被监听。这就是中间人攻击。下面说说量子通信。量子通信也是一种通信的手段。在通信的线路上，如果有人在窃听，那么量子就会坍塌，数据就不会正常传输到对方。如图所示，鲍勃仅仅时窃听他们对话。如果是传通的电缆或者光纤通信，那么鲍勃完全可以窃听他们的通话。
但是如果量子通信，那么鲍勃的行为导致量子坍塌，杰克和爱丽丝立即可以发现被人窃听。但是，如果鲍勃不是仅仅的窃听，而是充当中间人，那么即使量子发生坍塌，鲍勃可以复制一个新的量子传递到对方。因此，即使是量子通信，通信双方也无法察觉被窃听。所以说，不管何种通信，中间人攻击都可以生效，唯一的解决办法是使用对称或者非对称的加密手段，保证信息的安全。
如何有效避免“中间人”攻击方式？
【外行人也听懂了,中间人攻击】

网络域名管理者互联网名称与数字地址分配机构（ICANN）近日发布警告称，DNS基础设施的关键部分存在持续且重大的安全更新。ICANN通过域名系统（DNS）来监督管理全球的互联网通信地址，系统将用户在浏览器中输入的地址转换成为唯一的数字地址，从而让用户访问对应的网站。不过ICANN本周五发布公告称，DNS基础设施正成为“恶意活动”的攻击目标。
针对此类DNS攻击，ICANN呼吁全面部署“域名系统安全扩展”（DNSSEC）。DNSSEC是一种对数据进行数字“签名”的有效技术，可以阻止受害者重定向至恶意网站。通过部署DNSSEC，可以有效阻止“中间人”攻击方式。通过这种攻击方式，欺诈者可以将受害者重定向至精心制作的虚假网站，并诱骗他们提供登录凭证、付款信息以及其他个人信息。
中间人攻击能窃取任何软件和网页信息吗？
中间人是确实可以监控所有信息，但信息并不是都是明文的，比如https，只有有相同证书的两个才能互相看懂，这只是传输过程中的加密，数据本身也会有加密的，打个比方，一般登录的时候，密码都是md5，sha，rsa等方式加密，重要信息基本都是加密过了的，除了有私匙，已现在的计算机算力基本不可能解密。如果数据明文传输，也没采用安全的传输方式，中间人可以为所欲为，所以我们开发的时候，还是应该注意数据安全。