4.2 錢包安全設計
4.2.1網絡傳輸安全
?MITM中間人攻擊防御,即雙向校驗
中間人攻擊MITM(Man-in-the-middle attack):指攻擊者與通訊的兩端分別創建獨立的聯系,并交換其所收到的數據,使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個會話都被攻擊者完全控制。
雖然大部分數字錢包應用都會使用HTTPS協議和服務端進行通訊,但是中間人攻擊方法上是可以通過在用戶終端中安裝一個數字證書的方式拿到HTTPS協議里面的內容。
安全的數字錢包需要能夠對終端里面全部的數字證書的合法性進行掃描、對網絡傳輸過程中的代理設置進行檢查并能夠保障基礎的網絡通訊環境的安全性。在數字錢包的開發中,在網絡傳輸層面是否使用雙向校驗的方式進行通訊驗證是衡量一個數字錢包應用安全性的重要評判標準。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
