halo~我是bay_Tong桐小白
本文内容是桐小白个人对所学知识进行的总结和分享，知识点会不定期进行编辑更新和完善，了解最近更新内容可参看更新日志，欢迎各位大神留言、指点

【学习网络安全知识，维护绿色网络环境】
【步入网络安全第一步，了解《中华人民共和国网络安全法》。从自身做起，做一名努力贡献绵力的红白帽】

问题提出

情景：两个小球，一红一绿，它们除去颜色不同之外，其余所有属性（如大小、质量、材料、质感等）完全相同

问题：一个视力正常的人，如何在不借助第三方的情况下，说服盲人，使他相信这两个球是不同颜色的

解决方法

方法提出：（为方便表达，记视力正常人为X）

准备一个盒子，盲人双手拿着两个球，伸进盒子里，在盒子里进行一次选择，他可以把两只手上的球进行一次交换，也可以不进行交换（X只能观察到盲人将手伸进盒子之前左手和右手分别拿着什么颜色的小球，盲人在盒子里做何种选择，X无法知晓）

X根据放进盒子前后看到的情况，告诉盲人他看到的两个手里的球有没有进行交换

Eg：
放进盒子前，看到盲人左手红球，右手绿球
选择完毕从盒子取出后，看到盲人左手绿球，右手红球，则告诉盲人他交换了；否则告诉他没有交换

盲人通过X给的答案，结合他实际做出的动作来判断，如果进行了大量的这样的实验，假设极端情况，每一次正常人的回答和他实际做的选择都一致，那么盲人就可以相信这两个球是不同颜色的

矛盾点

上述问题可以看到，由于盲人是分不出两个球的颜色的，他不知道视力正常人有没有说假话，这里就存在了一个信任和安全的问题，盲人只能通过实验中结果的概率来进行估计和判断

将这个题目改成盲人判断手里的球是同色的还是不同色的，这个视力正常人为了戏弄盲人，故意骗他，每次都说没有交换

可以看到，在对一个问题完全未知的情况下，没有完全可靠的信息源

这个例子就好像是咱们日常上网，用到的https协议，它是专门的国家认证过的认证机构颁发证书，来告诉你网站是安全的

但是这个机构可能会被冒充和顶替，比方说黑客伪装成国家认证的机构，给不安全的网站发放假的安全证书

这个术语叫做镜像劫持（不仅限于网络，网络领域的镜像劫持专指针对杀毒软件的病毒技术，详细见百度百科）

此问题即是安全领域最基本的一个问题，怎样说服一个人对于未知问题的判断上，选择相信自己这一方。常见的DNS欺骗、DHCP伪装等黑客攻击手段均是此类思想

持续更新中……
我是桐小白，一个摸爬滚打的计算机小白