在传输过程中保护 RSA 公钥

Question

*澄清：我的问题涉及在两方之间建立“安全”通信通道，其中密钥（读取密码）已在现实世界中达成一致。仅使用 RSA 才允许 MITM 攻击（如果我没有记错的话），因此我正在考虑使用 AES 加密公钥（双方都同意的密钥），然后再将它们发送给各方*

目前正在尝试构建两个相互通信的应用程序。为了保护交换的消息，我正在考虑使用 RSA，其中每个应用程序都有自己的一组密钥。

在两个应用程序之间开始通信之前，它们确实需要交换密钥。这不应该是一个问题，但我正在考虑使用 AES 来加密公钥，然后再通过互联网发送它们。

我知道“公共”一词（如公共密钥）的含义，但我认为这将确保正确的应用程序/计算机获得密钥，而没有其他人获得密钥。

所以我想交换密钥并保护它们免受中间人攻击。

如果有人能给出更好的建议（顺便说一句，我正在使用 LibCrypto 库），我会洗耳恭听。

谢谢。

此致 /托马斯·古斯塔夫森

Answer 1

这个问题表明你有很多误解。

我知道“公共”这个词（如公共密钥）的含义，但我是
认为这将确保正确的应用程序/计算机
拿到钥匙，没有其他人。

我认为这是您遇到并询问的真正问题。
我认为：你怎么知道你正在使用你真正想要与之通信的实体的公钥，而不是声称是你想要与之通信的恶意实体的公钥？

此问题在典型安装中通过由可信机构签名并颁发给特定实体（即 IP 或 DNS 名称）的证书来解决。

就您而言，您没有提供证书的任何详细信息。

您也可以手动预安装它们并将它们用于安全连接。

如果您遵循其他计划，例如对称加密，那么您会开始问其他问题，例如如何安全地共享密钥等