RSA 做密钥交换时,如何防范中间人攻击?

发布于 2022-08-29 22:26:41 字数 74 浏览 17 评论 0

如题,或者说是

如何比 RSA 更有效地防范中间人攻击?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

北风几吹夏 2022-09-05 22:26:42
  • 使用公认的 CA 签发的证书
  • 内置自己的 CA
  • 预交换证书(公钥)
菩提树下叶撕阳。 2022-09-05 22:26:42

加入身份认证,就可以有效防止中间人攻击。
身份认证的原理:

  1. 基于双方的私密共享信息做认证。

    比如好友通过微信向你借钱,有两种可能,要么他的微信号被盗了,要么就是他向你借钱。这个时候你可以问他一个只有你们两个知道的事情,如果他可以答的上来,那么他很有可能就是你的好友。这个例子就说明,如果双方有共享的私密信息,只有你俩知道,别人都不知道,那么就可以以此为基础,进行身份认证,确立信任关系。
    但是这种方案有个缺点就是不适合公网环境,只能是双方互相了解,才行得通。对于通讯双方本来就互不认识的情况下,怎么建立信任关系呢?

  2. 基于双方都信任的“公证人”。

    比如C2C模式的电商就是采用的这个模式,电商平台作为公证人,让买家和卖家建立某种关系。

TLS采用的就是这种模式来做身份认证,其中的公证人由CA担任【数字证书认证机构】。所以要采用有数字证书的密钥交换,而不是裸发公钥给客户端。

我做我的改变 2022-09-05 22:26:42

rsa交换的是公钥,为什么要防范啊

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文