想象一下,一台服务器正在将用户的公钥提供给他们的合作伙伴,以使加密通信成为可能。但是,服务器无权访问私钥..
无论如何 - 想象一下服务器被黑客入侵并且它不发送请求的公钥:
Alice 请求 Bob 的公钥
服务器发送Eve 的公钥Bob 请求 Alice 的公钥
服务器发送Eve 的公钥Alice 向 Bob 发送消息
服务器解包消息,读取并重新打包 -> 发送给 Bob...Bob 向 Alice 发送消息
服务器解包消息,读取并重新打包 -> 发送给 Alice...
我的问题是 - 如何防止这种滥用?Alice 如何确定她使用的是 Bob 的公钥,反之亦然?