数字签名安全模型中如何保证公钥来自发送者？

发布于 2024-12-27 15:43:15 字数 318 浏览 3 评论 0原文

我读了一篇关于数字签名的文章（链接）并有以下问题。

假设爱丽丝想向鲍勃发送消息。她需要让鲍勃知道该消息是她发来的。因此，她用私钥将散列消息加密成证书。然后Bob在收到消息时可以用公钥解密该消息。如果消息的哈希码与从证书中解密的哈希码匹配，Bob 就可以知道它来自 Alice。这里我们假设鲍勃已经知道公钥。如果公钥的传输已经受到攻击怎么办？鲍勃可能使用错误的公钥来解密错误的消息，并从爱丽丝那里获取该消息。是否有任何协议或策略来避免对公钥的攻击？我们呢？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

雪若未夕 2025-01-03 15:43:15

是的，公钥的真实性是应用密码学的关键组成部分。我可以发布一个公钥，上面写着“我是你们银行的网站，相信我”，但你不应该真正信任它。已经开发了不同的方案来建立公钥认证。一种方法是 PGP 和 GnuPG 中的信任网络模型，其他方法是PKI 和 Kerberos。这些方法之间的主要区别之一是您信任的地方。我仅提供简化的描述，您必须阅读它们才能了解确切的详细信息（您不会将您的安全性建立在极其简短的摘要之上，不是吗？）。

在信任网络中，有一些您信任的人，并且您（理想情况下）亲自验证了他们的公钥。如果其他公钥是由您最初信任的多个人签署的，您可以信任其他公钥。使用这些值得信赖的个人，您可以检查越来越多的密钥。

在PKI（个人密钥基础设施）中，您信任多个证书颁发机构 (CA) 并接受他们的公钥。您相信他们在签署公钥之前会彻底检查密钥持有者的身份。公钥+来自 CA 的签名（以及一些其他数据）的组合形成证书。 PKI 用于SSL/TLS，它是安全网络的底层基础设施。当您在网络界面上阅读邮件、进行网上银行等时，您会使用它。如果 CA 被泄露，那么该 CA 签署的每个证书都将变得不安全。

Kerberos 是为计算机网络设计的，密钥服务器 是单点信任。它为客户端和服务器提供相互身份验证和唯一的对称加密密钥。密钥服务器通过仅在密钥服务器和客户端之间共享的秘密来检查客户端的身份。例如，Kereberos 用于 Windows、AFS、网格计算。