RSA 做密钥交换时,如何防范中间人攻击?
如题,或者说是
如何比 RSA 更有效地防范中间人攻击?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
如题,或者说是
如何比 RSA 更有效地防范中间人攻击?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受
或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(3)
加入身份认证,就可以有效防止中间人攻击。
身份认证的原理:
比如好友通过微信向你借钱,有两种可能,要么他的微信号被盗了,要么就是他向你借钱。这个时候你可以问他一个只有你们两个知道的事情,如果他可以答的上来,那么他很有可能就是你的好友。这个例子就说明,如果双方有共享的私密信息,只有你俩知道,别人都不知道,那么就可以以此为基础,进行身份认证,确立信任关系。
但是这种方案有个缺点就是不适合公网环境,只能是双方互相了解,才行得通。对于通讯双方本来就互不认识的情况下,怎么建立信任关系呢?
基于双方都信任的“公证人”。
比如C2C模式的电商就是采用的这个模式,电商平台作为公证人,让买家和卖家建立某种关系。
TLS采用的就是这种模式来做身份认证,其中的公证人由CA担任【数字证书认证机构】。所以要采用有数字证书的密钥交换,而不是裸发公钥给客户端。
rsa交换的是公钥,为什么要防范啊