论文部分内容阅读
很多网络协议使用明文方式进行数据的传输甚至包括用户认证信息,兀甲、TELNET、POP3、SMTP等协议基本上就是采用明文传输用户名及口令的认证方式,如果黑客居于特定的网络位置可以使用报文嗅探程序窃听到服务器与客户端之间的网络通讯。那么他就能不费力气地收集到用户口令,非法地获取服务的访问权限。对于那些只对认证信息使用可逆算法做简单编码的协议,在网络通信过程中暴露认证信息的风险同样存在。