约翰和彼得分别生成了一个公钥和私钥对。但是,他们还不知道彼此的钥匙。现在,他们正在尝试通过网络交换消息M。
a)机密交换消息的程序是什么?b)如果可能进行主动攻击,可以采取什么措施来减轻风险?
基本思想很简单:
约翰和彼得都公开了他们的公钥并向全世界广播,“使用我的公钥对您发送给我的邮件进行加密,这样只有我才能阅读它们”
约翰使用彼得的公钥向彼得发送加密的消息,只有彼得才能解密。同样,Peter使用John的公共密钥来加密响应,因此只有John可以读取它。
所有这些都假设没有幕后经营。如果有活跃的攻击者,则需要采取一些额外的预防措施。
您怎么知道发布Peter公钥的人实际上是Peter?他们可以简单地声称自己是Peter并发布自己的公共密钥。解决方案是让受信任的证书颁发机构验证发布公共密钥的实体的身份,以便这些密钥的使用者可以咨询证书颁发机构以确信该公共密钥由所要求的同一实体提供。
您怎么知道您从约翰那里收到的加密消息实际上是约翰发出的,而不是其他人读取您的公共密钥并想假冒约翰的?为此,您可以要求通信握手成功(以便Peter使用John的公钥答复John,John必须成功响应以确认他的身份),或者可以要求John对发送给Peter的消息进行数字签名。签名包括John用自己的私钥对消息的一部分进行加密,Peter随后使用John的公钥对消息进行解密。Peter可以验证使用John的公共密钥进行的解密是否有效(也许可以根据消息内容的散列或已知的固定值或其他方式检查解密),并且由于只有John知道John的公共密钥的私钥,
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句