RSA 做密钥交换时，如何防范中间人攻击？

Question

如题，或者说是

如何比 RSA 更有效地防范中间人攻击？

Answer 1

• 使用公认的 CA 签发的证书
• 内置自己的 CA
• 预交换证书(公钥)

Answer 2

加入身份认证，就可以有效防止中间人攻击。
身份认证的原理：

1. 基于双方的私密共享信息做认证。

   比如好友通过微信向你借钱，有两种可能，要么他的微信号被盗了，要么就是他向你借钱。这个时候你可以问他一个只有你们两个知道的事情，如果他可以答的上来，那么他很有可能就是你的好友。这个例子就说明，如果双方有共享的私密信息，只有你俩知道，别人都不知道，那么就可以以此为基础，进行身份认证，确立信任关系。
   但是这种方案有个缺点就是不适合公网环境，只能是双方互相了解，才行得通。对于通讯双方本来就互不认识的情况下，怎么建立信任关系呢？

2. 基于双方都信任的“公证人”。

   比如C2C模式的电商就是采用的这个模式，电商平台作为公证人，让买家和卖家建立某种关系。

TLS采用的就是这种模式来做身份认证，其中的公证人由CA担任【数字证书认证机构】。所以要采用有数字证书的密钥交换，而不是裸发公钥给客户端。

Answer 3

rsa交换的是公钥，为什么要防范啊