我已经使用 TLS 1.0 配置了一个 Web 应用程序。我的请求通过通道以加密格式发送,这是为了防止中间人攻击。TLS 正在研究 RSA 机制,因此怀疑网络管理员(拥有私钥)是否能够解密请求。
问问题
39 次
1 回答
1
首先,如果您添加 HSM 并配置您的 Web 服务器以使用它(请参阅https://en.wikipedia.org/wiki/Hardware_security_module),系统或网络管理员无权访问私钥。
其次,许多 PFS 密码套件可用于 TLS 1.0(请参阅https://security.stackexchange.com/questions/74270/which-forward-secrecy-cipher-suites-are-supported-for-tls1-0-protocols),因此,如果您仅在 Web 服务器上接受此类密码套件,那么可以捕获您的通信并且知道 RSA 私钥的人将无法解密通道的内容:用于保护通道的密码密钥是短暂的,它不是您的 RSA 私钥。
于 2017-07-26T02:17:18.713 回答