4

我对网络安全还有另一个问题。如果我理解正确,证书用于识别您的真实身份。所以中间人攻击是不可能的。但是当我看到这张图片时:

http://upload.wikimedia.org/wikipedia/commons/thumb/2/2b/Digital_Signature_diagram.svg/800px-Digital_Signature_diagram.svg.png

我认为中间人攻击是可能的。您可以从数据中拆分签名、证书。使用您的假数据制作您自己的签名,并将带有假签名(但正确的证书)的假数据发送到服务器/客户端。

在这张照片中我也不明白的是在验证方面检查证书的位置。

谢谢。

SC男孩

4

1 回答 1

6

使用您的假数据制作您自己的签名,并将带有假签名(但正确的证书)的假数据发送到服务器/客户端。

问题是接收者随后会查看虚假签名并发现它与真实发送者的证书不匹配。

只有当您拥有该证书的正确私钥时,您才能创建与给定证书匹配的签名(即使证书本身是公开的,这就是非对称加密的魔力)。此私钥由证书所有者(消息的原始发送者)保密。

通过提前分发受信任的证书来防止中间人。您必须信任证书的真实性,要么直接信任它们(根证书),要么信任证书上的一系列签名,直至您信任的一个。

如果中间的人能让你相信他的假证书是真的,那么整个系统就失败了。

于 2010-10-15T07:43:41.457 回答