FRP 的 stcp 模式能够防止中间人攻击吗?

2021-10-22 19:00:27 +08:00
 villivateur

https://github.com/fatedier/frp#expose-your-service-privately

FRP 的 stcp 模式是依照预共享密钥进行加密的吗?能够防止中间人攻击吗?

2264 次点击
所在节点    信息安全
2 条回复
0Vincent0Zhang0
2021-10-23 06:53:08 +08:00
不能吧。B 和 C 之间的通讯靠着一个固定不变的共享密钥。假如 B 和 C 之间插了一个中间人的话,如果这个密钥经过传输就被截获了,但如果不经过传输,使用同一个不变的密钥做对称加密通讯,中间人可以一边收集报文一边转发,待收集到的报文多了后也可能破译出密钥。
v2tudnew
2021-10-24 11:26:15 +08:00
@0Vincent0Zhang0 #1 后面已经可以使用 TLS 证书双向验证了。
https://gofrp.org/docs/features/common/network/network-tls/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/809888

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX