V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
villivateur
V2EX  ›  信息安全

FRP 的 stcp 模式能够防止中间人攻击吗?

  •  
  •   villivateur · 2021-10-22 19:00:27 +08:00 · 2235 次点击
    这是一个创建于 1127 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://github.com/fatedier/frp#expose-your-service-privately

    FRP 的 stcp 模式是依照预共享密钥进行加密的吗?能够防止中间人攻击吗?

    2 条回复    2021-10-24 11:26:15 +08:00
    0Vincent0Zhang0
        1
    0Vincent0Zhang0  
       2021-10-23 06:53:08 +08:00 via Android
    不能吧。B 和 C 之间的通讯靠着一个固定不变的共享密钥。假如 B 和 C 之间插了一个中间人的话,如果这个密钥经过传输就被截获了,但如果不经过传输,使用同一个不变的密钥做对称加密通讯,中间人可以一边收集报文一边转发,待收集到的报文多了后也可能破译出密钥。
    v2tudnew
        2
    v2tudnew  
       2021-10-24 11:26:15 +08:00
    @0Vincent0Zhang0 #1 后面已经可以使用 TLS 证书双向验证了。
    https://gofrp.org/docs/features/common/network/network-tls/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1212 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:10 · PVG 02:10 · LAX 10:10 · JFK 13:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.