Homme au milieu

(man in the middle)

Il s'agit d'une attaque portée par un attaquant actif E qui lors d'une communication entre deux interlocuteurs A et B se fait passer pour B au yeux de A et pour A aux yeux de B. Il peut ainsi par exemple échanger une clé secrète k1 avec A, une autre clé secrète k2 avec B et contrôler toute la conversation entre A et B. Lorsque A croit envoyer un message m à B, il le chiffre avec la clé k1 et transmet k1(m), c'est l'ennemi E qui intercepte k1(m) le déchiffre, puis le rechiffre avec k2 et transmet à B le chiffré k2(m). B peut déchiffrer k2(m). Ainsi la conversation entre A et B semble se dérouler normalement, si ce n'est qu'elle est en fait entièrement contrôlée par E. Par exemple l'échange de clé de Diffie-Hellman est sensible à l'attaque de l'homme au milieu. Cette attaque peut être évitée par la mise en place d'un système d'authentification mutuelle.

[ Retour ]