当前位置:  技术问答>linux和unix

测测您的智商

    来源: 互联网  发布时间:2016-12-01

    本文导语:     现在有一个客户机和一个服务器,客户机和服务器上都可以独立的生成一个或者多个RSA密钥对,这些密钥对可以用来签名,也可以用来加密。     问:服务器想给客户机发送一串消息M,客户机如何来验证这串...

   现在有一个客户机和一个服务器,客户机和服务器上都可以独立的生成一个或者多个RSA密钥对,这些密钥对可以用来签名,也可以用来加密。 
   问:服务器想给客户机发送一串消息M,客户机如何来验证这串消息就是服务器发来的,而没有经过“中间人”的伪造和篡改?
   注:1、起始时,客户机和服务器上都没有对方的RSA密钥对
       2、不能借助第3方的CA,中间机等。

|
这是不可能的。。。。

|
可以啊
服务器端产生rsa密钥对,开放公钥,隐藏私钥,
然后向客户端发送的包都用私钥加密


第3方没有私钥,没办法伪装这个包 
 客户端得到这个包用公钥解密  解的通就是服务器发的了//


看下openssl吧

|

第三方可以伪装成服务器放出公钥,所以客服端没法确定收到的公钥是不是服务器发的。

|


  注:1、起始时,客户机和服务器上都没有对方的RSA密钥对
  2、不能借助第3方的CA,中间机等。
这不是先说了吗,都没有对方的密钥信息。

    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3