0

中间人可以解密证书(用于解密的公钥在任何地方都可用)并窃取会话的公钥。现在中间人可以读取从 Web 服务器到客户端的所有加密消息。但无法从客户端读取消息到服务器。那么 HTTPS 是如何避免这种情况的呢?

4

2 回答 2

3

您完全误解了非对称密码学的工作原理:

  • 公钥用于加密和验证签名(如果这些操作由所使用的算法提供)。
  • 私钥用于解密和签名。

证书中的公钥不会让你解密任何东西,这不是它的用途。

于 2014-05-01T11:16:50.340 回答
1

中间的人可以看到公钥作为证书的一部分,但看不到私钥。

对等方必须信任公钥,因为它是由他们事先知道的某个 CA 签名的。

基本上就是这样。

于 2014-05-01T10:40:00.353 回答